Weitere Java-Lücke entdeckt

Die polnische Sicherheitsfirma Security Explorations hat eine neue Sicherheitslücke in Java entdeckt, die Desktop- und Server-Versionen des Java Runtime Environments, inklusive der jüngsten Updates, betreffen. Laut einer E-Mail, das an die Full Disclosure Mailingliste versendet wurde, findet sich die Schwachstelle in Javas Reflection API und kann zur Umgehung der Sandbox und infolge zur Ausführung von Code auf betroffenen Computern genutzt werden.

Adam Gowdiak, der Chef der polnischen Sicherheitsfirma hat laut PC World  in der Vergangenheit wiederholt vor Schwachstellen in der Java-Programmierschnittstelle gewarnt und kritisierte Oracle nichts dagegen unternommen zu haben.

Mehr zum Thema

• Apple veröffentlicht kritisches Java-Update
• Oracle: Notfall-Update für Java