Oracle hat auch weiterhin Probleme die Sicherheitslücken in Java zu schliesen. Kaum hat Oracle seine Java-Software mit einem Patch auf den neusten Stand gebracht, tauchen im Netz Hinweise auf eine weitere Schwachstelle auf.
Wie der IT-Journalist Brian Krebs auf seinem Blog "Krebs on Security" berichtet, soll in einem Untergrundforum ein Unbekannter eine neue Sicherheitslücke zu Preisen ab 5000 Dollar angeboten haben. Es handele sich dabei um eine Schwachstelle in Java 7, die mit dem jüngsten Oracle-Patch nicht behoben worden sei. Die Schwachstelle soll ebenso gefährlich sein, wie ihr Vorgänger. Zeitgleich warnen die Antiviren-Spezialisten von Trend Micro vor der Java-Nutzung. Das jüngste Java-Update würde keineswegs die Software vor allen Angriffstypen schützen.
Unklar ist zum jetzigen Zeitpunkt noch, ob es die Lücke tatsächlich gibt. Das Bundesamt für Sicherheit konnte die Lücke bislang nicht bestätigen. Wer sicher sein will, sollte Java vorerst deaktivieren.
