Gefährliche Lücke in Java SE 7 und 8, Patch verfügbar

Oracle warnt die User von Java vor einer kritischen Sicherheitslücke. Betroffen sind Java SE 7 Update 97 und Version 8 Update 73 und 74 für Windows, OS X, Linux und Solaris, wenn Java SE im Browser ausgeführt wird.

Die Lücke kann genutzt werden, wenn ein User mit Admin-Rechten nicht vertrauenswürdigen Code im Browser ausführt. Durch manipulierte Websites können Angreifer die Java-Sandbox aufbrechen und so Schadcode auf den Computer schleusen.

Oracle hat die Sicherheitslücke mit 9,3 von 10 Punkten eingestuft. Der Grund für die hohe Bewertung ist, dass die Informationen zum Ausnutzen der Lücke öffentlich im Internet abrufbar sind. Oracle empfiehlt Entwicklern das Update auf die gesicherte Version von Java SE. Andere User können über die Website oder die automatische Update-Funktion Java SE aktualisieren.