Java 6: Warnung vor Exploit für nicht gepatchte Lücke

Laut Trend Micro ist seit einiger Zeit ein Exploit für eine Sicherheitslücke in Java SE 6 im Umlauf. Für diese Lücke gibt es keinen Patch, da Oracle seit dem Ablauf des Supports, keine Fixes mehr für Java 6 veröffentlicht. Java SE 7 bleibt jedoch verschont, da Oracle im vergangenen Juni diese beseitigt hatte.

Trend-Micro-Sprecher Gelo Abendan befürchtet in einem Blogeintrag, dass Oracles Verweigerung, die Lücke in Java 6 zu stopfen, ernsthafte Folgen noch sich ziehen könnte. Der Exploit gibt Hackern die Möglichkeit, Nutzer und Firmen anzugreifen, da mehr als 50 Prozent noch die ältere Version der Laufzeitumgebung einsetzen.

Websense veröffentlichte im März eine Studie die zeigte, dass Anfang des Jahres noch auf 95 Prozent aller Computer, auf denen Java installiert war, sich eine veraltete Version befand. Auf lediglich 5,53 Prozent aller Computer war zu dem Zeitpunkt aktuelle Version installiert. Auf 78,86 Prozent aller Computer lief noch Java 6.

Trend Micro empfiehlt zwingend ein Upgrade auf Java 7 durchzuführen.