Erneut kritische Lücke in Java entdeckt

von Andreas Hackl | 0 | 1273 Aufrufe

Anzeige Hier werben

Außerplanmäßig veröffentlichte Oracle Ende letzte Woche ein Update für die Java-Plattform in der 7. Version, um eine kritische Sicherheitslücke zu schließen, die im Netz als "Day0" bekannt ist (wir berichteten). Nun wurde jedoch erneut eine Lücke entdeckt, die nicht minder kritisch ist.

Wie auch schon die Lücke zuvor, kann durch ein aktiviertes Java-Plug-in in sämtlichen Browsern durch präparierten Code Schadcode ausgeführt werden. Aus diesem Grund gilt weiterhin die Empfehlung das Java-Plug-in in den jeweiligen Browsern zu deaktivieren bzw. deaktiviert zu lassen.

Gemäß dem Entdecker, dem polnischen Sicherheitsexperten Adam Gowdiak, ist Oracle bereits informiert. Wann diese jedoch reagieren, ist noch unbekannt. Der nächste Patch im Update-Zyklus würde Mitte Oktober erscheinen.

Über den Autor: Andreas Hackl
Hat Internetbasierte Systeme an der FH Trier studiert und sieht sich völlig selbstverständlich als Netzbürger.
Profilseite betrachten