Um eine kritische Schwachstelle zu schließen, die bereits von Cyber-Kriminellen ausgenutzt wird, hat Oracle erneut ein außerplanmäßiges Notfall-Update für Java herausgegeben. Die Versionen 5 bis 7 wurden abgesichert. Mt aktivem Java-Plug-in sollte man aber dennoch nicht allzu arglos surfen. In den aktuellen Versionen hat Sicherheitsforscher Adam Gowdiak bereits neue Lücken entdeckt.

Java-Sicherheitschef Eric P. Maurice räumt ein, dass am ersten Februar Oracle bereits über die Lücke mit der CVE-Nummer CVE-2013-1419 informiert wurde. Wie bei vorhergehenden Sicherheitslücken sind nur per Browser oder Webstart ausführbare Java-Applets verwundbar. Dadurch sollen Server- und Desktop-Anwendungen nicht angreifbar sein. Seinen Kunden empfiehlt Oracle, möglichst schnell auf die aktuelle Java-Version zu aktualisieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE