Oracle schließt Sicherheitslücke in Java
Laut ZDNet, das sich auf „Oracle Security Alert“ beruft, hat das Unternehmen nun das Update 11 veröffentlicht. Es schließt die Lücke mit dem Identifikationscode CVE-2013-0422. Daneben wird gleich noch eine weitere Schwachstelle angegangen. Diese hat die Identifikationsnummer CVE-2012-3174, sie stammt noch aus dem vergangenen Jahr. Die Lücke beinhaltet eine einfach auszunutzende Schwachstelle, die erfolgreich unauthentifizierte Netzwerk – Attacken mittels unterschiedlichen Protokollen erlaubt, was schlimmstenfalls zu einer Übernahme des Betriebssystems führen kann. Mit dem aktuellen Java – Update setzt Oracle auch die Sicherheitsstufe von Java höher. Standardmäßig ist der Java Security – Level nun „hoch“. Damit muss der Nutzer die Ausführung von unsignierten Java – Web – Apps explizit bestätigen.