Oracle hat ein Update für die am vergangenen Freitag
entdeckte Zero-Day-Lücke in Java 7
veröffentlicht. Die Lücke wurde offenbar rege ausgenutzt und hat dazu geführt, dass empfohlen wurde, Java im Browser zu deaktivieren. Mit dem nun erschienenen Java 7 SE Update 11 soll das Problem nun behoben werden.
Mit dem Update werden zudem auch die Sicherheitseinstellungen in Java erhöht. So steht der Java Security Level nach Installation des Update standardmässig neu auf hoch, und nicht wie bis anhin auf mittel. Dies hat zur Folge, dass unsignierte Java Web Apps nur nach explizierter Bestätigung des Nutzers ausgeführt werden.
Oracle rät den Anwendern, das Java-Update schnellstmöglich zu installieren.
(mw)