{"id":30549,"date":"2013-03-05T22:15:17","date_gmt":"2013-03-05T20:15:17","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=30549"},"modified":"2017-11-27T15:38:13","modified_gmt":"2017-11-27T14:38:13","slug":"neuer-java-patch-trotzdem-noch-lcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2013\/03\/05\/neuer-java-patch-trotzdem-noch-lcken\/","title":{"rendered":"Neuer Java-Patch, trotzdem noch L&uuml;cken"},"content":{"rendered":"<p>Ich habe mittlerweile das Z\u00e4hlen aufgegeben, wie h\u00e4ufig ich die letzten Wochen \u00fcber Java-Patches bzw. Notfall-Patches und Sicherheitsl\u00fccken berichtet habe. <a href=\"http:\/\/www.oracle.com\/technetwork\/topics\/security\/alert-cve-2013-1493-1915081.html\" target=\"_blank\">Hier hat Oracle<\/a> eine Sicherheitswarnung herausgegeben und einen neuen Notfallpatch f\u00fcr Java bereitgestellt.<\/p>\n<p><!--more--><\/p>\n<p>Der Notfall-Patch soll eine, bereits ausgenutzte, Sicherheitsl\u00fccke in Java Version 5 bis 7 schlie\u00dfen. Verschiedene Websites wie <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Java-trotz-Notfall-Patch-verwundbar-1815992.html\" target=\"_blank\">heise.de<\/a> oder cnet.com berichten nun, dass Sicherheitsguru Adam Gowdiak in den aktuellen Versionen bereits neue L\u00fccken entdeckt habe. Die Oracle-Entwickler wurden bereits am 1.2.2013 \u00fcber diese L\u00fccken informiert, hatten aber keine Zeit mehr, diese L\u00fccken zu korrigieren. Details lassen sich z.B. im heise.de-Bericht nachlesen. Und hier noch mein obligatorischer Abschlusstext: Wer auf JAVA nicht verzichten kann (z.B. weil OpenOffice bzw. Libreoffice genutzt wird), sollte sich zumindest meinen Artikel <a href=\"https:\/\/borncity.com\/blog\/2013\/01\/24\/java-im-browser-deaktivieren\/\">Java im Browser deaktivieren<\/a> zu Herzen nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich habe mittlerweile das Z\u00e4hlen aufgegeben, wie h\u00e4ufig ich die letzten Wochen \u00fcber Java-Patches bzw. Notfall-Patches und Sicherheitsl\u00fccken berichtet habe. Hier hat Oracle eine Sicherheitswarnung herausgegeben und einen neuen Notfallpatch f\u00fcr Java bereitgestellt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908],"tags":[2169,1782],"class_list":["post-30549","post","type-post","status-publish","format-standard","hentry","category-internet","tag-java","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/30549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=30549"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/30549\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=30549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=30549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=30549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}