Kritische Lücke in Java SE: Oracle veröffentlicht außerplanmäßiges Update

Oracle hat ein Patch für Java SE bereitgestellt, das eine kritische Sicherheitslücke schließen soll. Der Fehler erlaubt es Angreifern, ein System vollständig zu übernehmen. Betroffen sind Oracles Java SE 7 Update 97 und Version 8 Update 73 und 74 für Windows, Mac OS X, Linux und Solaris.

Nach Angaben von Oracle können Angreifer die Lücke dazu nutzen, um über eine speziell präparierte Webseite Schadcode aus der Ferne und ohne Authentifizierung einzuschleusen und auszuführen. Die Schwachstelle ist auf der Skala des umfassenden „Common Vulnerability Scoring System“ mit 9,3 Punkten bewertet, wobei 10 die höchste Stufe darstellt. Da die technischen Details der Schwachstelle bereits veröffentlicht wurden, empfiehlt Oracle allen Nutzern dringend zu einem Update.

24.03.2016 Java
Von: DOAG Online