Java: Neues Exploit wird verkauft
Vor kurzem erst hat Oracle eine kritische 0-Day-Sicherheitslücke geschlossen. Nun ist aber bereits ein neue Schwachstelle aufgetaucht.
In einem einschlägigen Forum wird ein neuer Angriffscode verkauf, der auf eine sehr kritische Lücke in Java 7 abzielt. Da keine konkreten Informationen zu der Schwachstelle vorliegen, wird es wohl in absehbare Zeit keinen Patch dafür erscheinen.
Der Verkäufer möchte den Code an nur zwei Personen zu einem Preis von 5000 US-Dollar verkaufen. Einen Käufer wurde das Exploit bereits ausgehändigt. Außerdem versichert der Autor, dass der Code in keinem Exploit-Kits zum Einsatz kommt.
Wer Java nicht unbedingt für das Internet braucht, sollte dem Rat der Sicherheitsexperten folgen und Java deinstallieren oder wenigstens im Browser das Plugin deaktivieren. Ein Downgrade auf Java 6 ist übrigens keine Alternative, da die Laufzeitumgebung ab Februar 2013 den Status 'End of Life' erhält. Unterstützt werden nur noch die kommerzielle Varianten.