Java: Erneut kritische Sicherheitslücke entdeckt

Ein französischer Sicherheitsexperte hat eine neue kritische Sicherheitslücke in der Java 7 Update 10 entdeckt. Java beziehungsweise das Java-Plugin für Browser sollte möglichst rasch deaktiviert werden, Zumindest bis ein Update zur Verfügung steht.

Allein der Besuch einer manipulierten Internetseite könnte genügen, um sich mit schadhaften Code zu infizieren. Mittlerweile haben die Experten von 'AlienVault' die gefährliche Schwachstelle bestätigt. Ob dieses Lücke auch Java 6 betrifft, ist gegenwärtig noch nicht klar.

Die Schwachstelle ist auch deshalb als sehr kritisch anzusehen, da sie bereits aktiv angegriffen wird. In bekannten Exploit-Kits wurde der Angriffscode bereits eingebunden. Deshalb ist davon auszugehen, dass die Angriffsversuche in den kommenden Tagen stark ansteigen wird.

Bei dieser Sicherheitslücke handelt es sich um eine 0-Day-Schwachstelle, für die es noch keinerlei Updates vorliegen. Oracle hat sich bis dato nicht zu dieser Schwachstelle geäußert, geschweige den eine Fehlerkorrektur in Aussicht gestellt.