31.08.2012, 05:04

Michael Söldner

Sicherheit

Oracle wusste angeblich seit Monaten von Java-Sicherheitlücke

©oracle.com

Die zwei in Java 7 befindlichen Schwachstellen sollen dem Hersteller Oracle bereits seit April bekannt gewesen sein.
Über zwei gefährliche Sicherheitslücken in Java 7 können sich Hacker über Malware Zugang zu PC-Systemen verschaffen. Oracle arbeitet bereits an einem Update, soll jedoch schon lange von den beiden Lecks gewusst haben. Die polnische Sicherheitsfirma Security Explorations behauptet, Oracle bereits am 2. April auf 19 Probleme in Java 7 hingewiesen zu haben, darunter befanden sich auch die beiden nun für Malware missbrauchten Sicherheitslücken. In den folgenden Monaten meldete das Unternehmen weitere Schwachstellen, insgesamt wüsste Oracle bereits von mindestens 29 Lecks in der aktuellen Java-Version.

Oracle plant, die beiden kritischen Schwachstellen sowie die zusätzlich gemeldeten Lecks erst im nächsten Update von Java 7 im Oktober zu schließen. Die Critical Patch Updates werden vom Unternehmen nur alle vier Monate bereitgestellt. Im letzten Update im Juni wurden beispielsweise drei Lecks geschlossen.
So deaktivieren Sie Java im Browser - Sicherheit

Security Explorations empfiehlt, von dieser Strategie abzuweichen und so schnell wie möglich ein Update für Java 7 anzubieten. Ob Oracle diesem Wunsch nachkommen möchte, ist nicht bekannt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1565610
Content Management by InterRed