Neue Java-Sicherheitslücke könnte Milliarden Computer infizieren

original

Der Sicherheitsforscher und CEO des polnischen Sicherheitsunternehmens "Security Explorations" Adam Gowdiak hat erneut eine weitreichende Sicherheitslücke in Java entdeckt. Durch die Schwachstelle könnten Angreifer die Sandbox umgehen und Schadcode platzieren.

Seine Entdeckung, die Malware Dank Java-Integration auf jedem Mac bis Snow Leopard eigenständig die Tore öffnet, hat Gowdiak natürlich unverzüglich zur Analyse an Oracle übermittelt, wie er es nach Aussage von ComputerWorld erst wenig zuvor mit einem ganzen Dutzend weiterer Schwachstellen getan hat. Angriffe, die auf die Schwachstelle zurückzuführen wären, sind bisher aber nicht zu vermelden.

Nach Gowdiak soll seine Entdeckung neben den gängigen Java-Versionen 5 bis 7 sogar für eine aktualisierte Developer-Preview gelten. Bleibt zu hoffen, das Oracle die Lücke zeitnah mit einem Patch schließen wird, das nächste Java-Update steht am 16. Oktober an. [Kyle Wagner / Johannes Geissler]

[Full Disclosure via ComputerWorld via Verge]

 

Geek-Test: Du arbeitest jeden Tag damit, aber kennst du dich auch mit Betriebssystemen aus? Teste dein Wissen – mit 12 Fragen auf ITespresso.de.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising