Sicherheit

Oracle wusste angeblich seit Monaten von Java-Sicherheitlücke

Freitag, 31.08.2012 | 05:04 von Michael Söldner
© oracle.com
Die zwei in Java 7 befindlichen Schwachstellen sollen dem Hersteller Oracle bereits seit April bekannt gewesen sein.
Über zwei gefährliche Sicherheitslücken in Java 7  können sich Hacker über Malware Zugang zu PC-Systemen verschaffen. Oracle arbeitet bereits an einem Update, soll jedoch schon lange von den beiden Lecks gewusst haben. Die polnische Sicherheitsfirma Security Explorations behauptet, Oracle bereits am 2. April auf 19 Probleme in Java 7 hingewiesen zu haben, darunter befanden sich auch die beiden nun für Malware missbrauchten Sicherheitslücken. In den folgenden Monaten meldete das Unternehmen weitere Schwachstellen, insgesamt wüsste Oracle bereits von mindestens 29 Lecks in der aktuellen Java-Version.

Oracle plant, die beiden kritischen Schwachstellen sowie die zusätzlich gemeldeten Lecks erst im nächsten Update von Java 7 im Oktober zu schließen. Die Critical Patch Updates werden vom Unternehmen nur alle vier Monate bereitgestellt. Im letzten Update im Juni wurden beispielsweise drei Lecks geschlossen.



Security Explorations empfiehlt, von dieser Strategie abzuweichen und so schnell wie möglich ein Update für Java 7 anzubieten. Ob Oracle diesem Wunsch nachkommen möchte, ist nicht bekannt.

Freitag, 31.08.2012 | 05:04 von Michael Söldner
Kommentieren Kommentare zu diesem Artikel (0)
1565610