Vom Java – Betreiber Oracle wurde bestätigt, dass Java 7 Update 10 eine kritische Lücke enthält. Man hat daraufhin ein schnelles Update angekündigt, das den Exploit beseitigt.
Laut ZDNet, das sich auf „Oracle Security Alert“ beruft, hat das Unternehmen nun das Update 11 veröffentlicht. Es schließt die Lücke mit dem Identifikationscode CVE-2013-0422. Daneben wird gleich noch eine weitere Schwachstelle angegangen. Diese hat die Identifikationsnummer CVE-2012-3174, sie stammt noch aus dem vergangenen Jahr. Die Lücke beinhaltet eine einfach auszunutzende Schwachstelle, die erfolgreich unauthentifizierte Netzwerk – Attacken mittels unterschiedlichen Protokollen erlaubt, was schlimmstenfalls zu einer Übernahme des Betriebssystems führen kann. Mit dem aktuellen Java – Update setzt Oracle auch die Sicherheitsstufe von Java höher. Standardmäßig ist der Java Security – Level nun „hoch“. Damit muss der Nutzer die Ausführung von unsignierten Java – Web – Apps explizit bestätigen.
