Wie "Heise.de" schreibt, hat
Oracle mit seinem Oktober-Patchday rund 140 Schwachstellen in unterschiedlichen Produkten – darunter Database, Fusion-Middleware, Mysql, Solaris und Virtualbox – behoben. Und auch in Java wurden ganze 30 Sicherheitslücken gestopft. 29 dieser Lücken können dazu missbraucht werden, Schadcode aus der Ferne einzuschleusen. Von diesen Schwachstellen betroffen sind alle Java-Versionen ab 5.0.
Wie der polnische Sicherheitsforscher Adam Gowdiak gegenüber "Heise Security" verlauten lässt, wurde ein Sicherheitsproblem, das einen Ausbruch aus der Java-Sandbox ermöglicht, aber übersehen. Da Java-Schwachstellen hauptsächlich durch präparierte Webseiten ausgenutzt werden, empfiehlt es sich, das Java-Plug-in vorläufig zu deaktivieren. Der nächste Patchday am 19. Februar 2013 wird diese Lücke dann beheben.
Das Java-Update findet man
hier.
(af)
