Oracle hat eine
Sicherheitswarnung für Java SE rausgegeben. Demnach kann eine Sicherheitslücke im Dienst von Angreifern dazu genutzt werden, Schadcodes einzuschleusen und auszuführen. Dies ist aus der Ferne und ohne Authentifizierung möglich, indem Angreifer die Opfer auf manipulierte Websites locken.
Oracle stuft das Risiko als sehr hoch ein und empfiehlt, umgehend das Update zu installieren, welches das Unternehmen ausserplanmässig bereitgestellt hat – Dies nicht zuletzt auch deshalb, weil die technischen Details der Sicherheitslücke bereits öffentlich bekannt sind.
Von der Sicherheitslücke betroffen sind Java SE 7 Update 97 und früher, Java 8 Update 73 und 74 für Windows, Mac OS X, Linux und Solaris. Gemäss Oracle gilt dies allerdings nur für für Java SE im Web-Browser, wenn die Anwendung auf Desktop-Rechnern verwendet wird. Stand-alone-Applikationen sowie Versionen für Server, welche ausnahmslos vertrauenswürdigen Code ausführen, seien dem Sicherheitsrisiko nicht ausgesetzt.
(af)
