Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Endgültig: Java6 reif für den digitalen Schrottplatz

28. August 2013

Wie zB heise schreibt, gibt es jetzt fertige Exploits für die in die Jahre gekommenen Java-Versionen 5+6. Diese werden von Oracle nur mehr für zahlende Kunden gepflegt, für das Gros der User gibt es keine Updates mehr.

Wir empfehlen daher, auf Maschinen, die wirklich ein JRE brauchen, wenigstens die rezente Version 7u25 einzusetzen. Oder mit Oracle einen Wartungsvertrag für Java6 abzuschließen.

Und - ganz allgemein, aber für Oracle Java im Besonderen: was man nicht unbedingt braucht, sollte am besten gar nicht erst installiert werden. Oder nach Gebrauch wieder entfernt werden.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/8/28 - 13:13:35
Haftungsausschluss / Datenschutzerklärung