Laut Security Explorations, einem polnischen Sicherheitsunternehmen, liegt eine weitere, schwerwiegende Sicherheitslücke in Java SE vor, was dem Unternehmen zwischenzeitlich auch von Hersteller Oracle bestätigt sein soll. Betroffen sind abermals die Java-Version 5, 6 und 7.
Der Chef der Sicherheitsfirma Adam Gowdiak teilte mit, dass man den Fehler unter Windows 7 32-Bit mit diversen Browsern wie Firefox, Chrome, Internet Explorer, Opera und Safari nachstellen konnte. Dabei ermöglichte die Sicherheitslücke, dass man Javas Sandbox vollständig umlaufen konnte.
Laut Adam Gowdiak habe Oracle dieses Mal den Fehler noch am gleichen Tag bestätigt. Dies sei das erste Mal, dass Oracle so schnell reagiert habe. Damit ist der Geschäftsführer von Security Explorations auch zuversichtlich, dass der Hersteller schnell für Abhilfe in Form von Updates sorgen wird. Bis dahin scheint aktuell die einzig wirksame Sicherheitsmaßnahme, die Deaktivierung des Browser-PlugIn für Java. Diese findet sich in aller Regel im Optionsbereich unter Add-Ons oder Plugins – abhängig vom verwendeten Browser.
Erst im August gab es bei Oracle eine schwerwiegende Sicherheitslücke im Java SE – ebenfalls von CEO Gowdiak und seinem Team entdeckt. Seinerzeit kritisierte die Security Explorations Oracle wegen deren Patch-Politik. Oracle sieht im Jahr eigentlich nur vier Sicherheitsupdates für Java vor – könnte also Schwachstellen durchaus schneller entgegen treten.
[pg]
Core i7-4770K: Hoher Takt, aber nicht ganz so niedrige Spannung
Sieht so iOS 7 aus?
Apple will durch Service-Umstrukturierung Geld sparen
Gehäuse & Kühlung: Noctua NH-U12S im Test
Gehäuse & Kühlung: Noctua NH-U14S CPU-Kühler im Test
Grafikkarten: NVIDIA GeForce GTX Titan von ASUS und Gigabyte im Test
Peripherie: Gaming Maus Func MS-3 im Test
Sonstige Reviews: Tomb Raider im Test
Grafikkarten: MSI R7790 OC-Edition im Test
