Schnelle Reaktion nach Verbreitung

Notfall-Update für Java stopft kritische Sicherheitslücke (Update)

Mit einem Update außerhalb des normalerweise eher starren Prozesses hat Oracle gestern Abend mehrere Sicherheitslücken in Java 7 geschlossen. Davon weisen drei nach Angaben des Unternehmens den höchsten Schweregrad auf.

Obwohl einer der behobenen Programmfehler Oracle bereits seit längerem bekannt war, wurde das Problem erst Anfang der Woche mit einer raschen Verbreitung im Internet virulent. Betroffen sind von dem Zero-Day-Exploit alle Browser und Betriebssysteme, die Java 7 bis zu Update 6 nutzen. In Folge des Fehlers kann ein Angreifer über eine präparierte Webseite den Rechner des Nutzers komplett übernehmen und so etwa Schadsoftware installieren, weshalb die Installation des Updates dringend ratsam scheint.

Update 02.09.2012 15:57 Uhr (Forum-Beitrag)

Wie Golem berichtet, enthält das Update 7 für Java 7, das die oben beschriebene Sicherheitslücke schließen soll, ein neues, ebenso schwerwiegendes Sicherheitsleck. Bis zur Lösung dieses Problems wird empfohlen, Java-Plugins in sämtlichen Browsern zu deaktivieren, um das Risiko zu vermeiden.

Wir danken unserem Leser Huey Duck für den Hinweis!