In jüngster Zeit gab es offenbar vermehrt Angriffe, die über Lücken in Java SE erfolgten, wie Sicherheitsexperten – aber auch
Oracle – berichten. Deshalb hat Oracle nun ein Flickwerk veröffentlicht, mit dem 20 Lecks in Java behoben werden. Da bereits erfolgreich Angriffe über gewisse Lücken erfolgt seine,
empfiehlt Oracle, das sogenannte Critical Patch Update schnellstmöglich aufzuspielen. Einige der Lecks sollen es einem Angreifer erlauben, belieben Code auf einem System auszuführen. Bei den meisten Lücken soll dies remote und ohne Authentifizierung funktionieren. Sechs der 20 Leck haben von Oracle die höchste Einstufung 10 auf der Gefahrenskala erhalten.
(mw)