Die schwere Sicherheitslücke in Java ist damit geschlossen. Oracle hebt gleichzeitig auch die Voreinstellungen für die Sicherheitsstufe, die nun auf "Hoch" statt "Mittel" steht. Dadurch muss der Nutzer nun die Ausführung aller unsignierten Java Applets und auf Java basierenden Webprogramme bestätigen.
Der Software-Konzern Oracle hat auf die
in
Java 7 reagiert und am Montag
einen Patchhierfür
veröffentlicht. Das
Update 11schließt die vom US-CERT (
Computer Emergency Readiness Team) entdeckte
Sicherheitslücke und hebt die ansonsten auf "Mittel" gesetzte
Sicherheitsstufe in den Sicherheitseinstellungen auf "Hoch". Dadurch wird der Nutzer immer vor dem Ausführen eines unsignierten
Java Applets oder anderen auf
Java basierenden
Webprogrammen gefragt. Das soll das Ausführen von schädlichem Code im Hintergrund verhindern.
Mangelhafte Fehlerbehebung
Die Sicherheitslücke hatte nach ihrer Entdeckung
geschlagen,
Apple und
Mozilla haben
Java 7 kurzerhand geblockt.
Laut Security Explorations, einem Unternehmen für Softwaresicherheit, sei die Lücke allerdings auf einen schweren Fehler von
Oracle zurückzuführen. Diese hatten bereits im Oktober eine andere Lücke geschlossen, dabei allerdings nicht sehr gründlich gearbeitet und dabei die Tür für die neue Softwarelücke geöffnet.
Mehr zum Thema
Oracle verspricht Update für Java-Lücke
Gravierende Sicherheitslücke in Java entdeckt
Apple verbannt Java-Plugin von Computern
Klicken Sie hier für die Newsletteranmeldung