Eine weitere Schwachstelle hat der Sicherheitsforscher Adam Gowdiak in Java gefunden, durch die ein Angreifer die Sandbox umgehen kann, wie er auf der Mailingliste Full Disclosure bekannt gab. Das im Browser ausgeführte Java-Applet kann durch die Lücke mit den Rechten des angemeldeten Nutzers auf dem System wüten und etwa Schadcode platzieren.

Anfang des Monats hatte Gowdiak bereits eine ähnliche Lücke in der derzeit aktuellen Java-Version 7 Update 7 entdeckt. Die neue Schwachstelle befindet sich auch in Java 5 und 6. Es gibt bislang keine Berichte darüber, dass die Lücke bereits für Angriffe ausgenutzt wird. Oracle hat sich noch nicht dazu geäußert, ob und wann die Schwachstelle geschlossen wird.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE