Oracle schließt Sicherheitslücken in Java

Der Softwarehersteller Oracle hat das "Java 8 Update 121" (Java SE Runtime Environment 8u121) veröffentlicht. Es schließt zahlreiche Sicherheitslücken, von denen einige als kritisch eingestuft werden, da sie Angreifern unter Umständen das Einschleusen und Ausführen von Schadcode über manipulierte Java-Dateien ermöglichen. Das Plug-in wird in einigen Monaten eingestellt.

Java

Java 8: Update behebt Sicherheitslücken.
Bild: oracle.com.



Beginnend mit der Java-Version 9, deren Veröffentlichung im Juli 2017 erfolgen soll, wird die Browser-Erweiterung nicht mehr weiterentwickelt. Das Java-Plugin lässt sich ohnehin nur noch in Firefox und Safari nutzen – in Chrome und Vivaldi wird Java schon seit längerer Zeit nicht mehr unterstützt. Die Bedeutung von Java im Web hat in den letzten Jahren deutlich abgenommen, der Trend geht hin zu offenen Web-Standards wie HTML 5, JavaScript und WebRTC. Mittelfristig wollen alle Browser-Hersteller die Unterstützung für Plug-ins wie Java und Flash einstellen.

Das "Java 8 Update 121" wartet darüber hinaus mit diversen Fehlerkorrekturen auf, beispielsweise wurde das Problem des zu schnellen Trackpad-Scrollings unter macOS Sierra behoben. Anwender, die keine Web-Seiten mit Java-Inhalten besuchen, können die Java-Erweiterung deinstallieren. Dazu muss das Terminal bemüht werden, Einzelheiten dazu sind hier zu finden.