Oracle schließt im Update 20 der Java-Version 6 diverse Sicherheitslücken. Nur welche das sind, weiß niemand.
Die gestern gemeldete Lücke in der Java-Software unter Windows hat bereits erste Opfer gefordert, und viele Experten befürchteten schon, Oracle würde bis zum nächsten Patch-Day warten, um den Fehler zu fixen. Nun hat Oracle ohne großes Aufsehen hat Oracle still und leise das neue Update 20 von Java 6 auf dem Download-Server bereitgestellt.
Verschiedene IT-Sites mutmaßten, dass das Update die aktuelle Sicherheitslücke schließt, aber nach Benutzer-Reports scheint dies nicht der Fall zu sein. Oracles Release Notes sind dabei wenig hilfreich: Lapidar kommentieren sie "This release contains fixes for security vulnerabilities". Selbst die Links auf die anderen Bugfixes führen ins Leere. Die Community-Site listet in der entsprechenden Release jedenfalls keine passende Änderung - kein Wunder, ist sie auch mit dem 1. April datiert.
Mit einem Update schließt Oracle die kürzlich bekannt gewordene kritische Sicherheitslücke, die Angreifer über das Java-Plugin im Browser ausnutzen konnten.