Java: Kritische Sicherheitslücken in aktueller Version gefunden

Sicherheitsexperten von Security Explorations haben laut einem Bericht von 'Computerworld.com' zwei kritische Sicherheitslücken in der aktuellen Java-Version 7 Update 11 gefunden.

Durch die Sicherheitslücke kann ein Angreifer aus der Sandbox ausbrechen und schadhaften Code auf den Systemen ausführen. Laut den Experten wurde Oracle bereits informiert und auch technische Informationen an das Unternehmen übermittelt.

Security Explorations wird solange keine technischen Informationen zu dieser Schwachstelle veröffentlichen, bis ein offizielles Java-Update zur Verfügung steht. Oracle hat sich bis dato noch nicht zu dieser Problematik geäußert. Deshalb ist es auch unklar wie lange es dauern wird, bis ein Update zur Verfügung gestellt wird.

Oracle hatte es vor wenigen Tagen ein Update für Java zur Verfügung gestellt. Kurz danach erschien ein 0-Day-Exploit, der für 5000 US-Dollar angeboten wurde. Deshalb gilt: Findet Java auf dem System keine Verwendung, sollte es deinstalliert oder zumindest in den jeweiligen Browsern deaktiviert werden.