Java – auch nach Update noch unsicher!

Java Update schließt Sicherheitslücken, jedoch nicht vollständig

Java ging vor ein paar Tagen durch die Medien, da man durch die Ausnutzung eines Programmierfehlers die Sandbox außer Gefecht setzen konnte und damit Zugriff auf das Basis-Betriebssystem erlangen konnte. Darauf hat Oracle schnell reagiert und ein außerplanmäßiges Update für Java SE veröffentlicht. Doch jetzt hat sich erneut die polnische Sicherheitsfirma Security Explorations zu Wort gemeldet, welche es nun wieder geschafft haben will die Sandbox zu knacken um sich so Zugriff auf das Betriebssystem zu verschaffen. Die Sicherheitsfirma hat inzwischen schon 32 Löcher an Oracle gemeldet, welche laut ihrer eigenen Aussage immer noch nicht alle geschlossen sind.

Besteht nun wieder eine Gefahr für den Anwender?
Bis jetzt noch nicht – das Sicherheitsloch scheint zwar vorhanden zu sein, aber ist bis lang noch nicht in die “Öffentlichkeit” geraten. D.h. die aktuelle Java-Version scheint im Moment sicher zu sein! Das nächste planmäßige Java Update wurde für den 16. Oktober angekündigt und man darf wohl gespannt sein, ob Oracle es für nötigt hält diese neue Lücke zu stopfen oder ob man mal wieder abwartet, bis der Code sich im Netz verbreitet und Schaden verursachen wird.


Tags:

  • java unsicher
  • unsicher java
  • java test unsicher
  • Java unsicher?
  • java unsicher
Die mobile Version verlassen