Java: Sicherheitslücke in der Sandbox gefunden

Durch den neu entdeckte Sicherheitslücke in der Sandbox kann eine Anwendung ausbrechen und auf das Betriebssystem durchzugreifen, dies teilte der Sicherheitsexperte Adam Gowdiak mit. Damit ist es möglich, über einen Browser in der ein Java-Applet läuft, auf das Betriebssystem zuzugreifen.

Der Software-Konzern Oracle wurde bereits durch Gowdiak über die Schwachstelle informiert. Allerdings gibt es derzeit noch keine Angaben von Oracle, ob bzw. wann mit einem Patch zu rechnen ist. Bis zum jetzigen Zeitpunkt ist noch keine Malware bekannt, die diese Sicherheitlücke ausnutzt.