Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal 'Computerworld.com' versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.


Alle wichtigen Informationen in diesem Zusammenhang wurden von den Sicherheitsexperten an Oracle versendet. Dazu gehört auch ein funktionierender Proof-of-Concept-Angriffscode. Mit der Öffentlichkeit will man vorerst keine Details über die entdeckte Lücke teilen. Diesbezüglich will Security Explorations warten, bis Oracle einen Patch veröffentlicht.

Angesichts des Schweregrades der jüngst bekannt gewordenen Sicherheitslücke war die Empfehlung von Sicherheitsexperten bisher ganz klar: Das Java-Plugin sollte umgehend abgeschaltet werden. Üblicherweise veröffentlicht Oracle nur alle vier Monate entsprechende Updates. Zum frühzeitigen Release eines Updates haben sich die Entwickler entschieden, da die Schwachstelle bereits aktiv angegriffen wurde.
Diese Nachricht empfehlen
Videos zum Thema
 
klasse aktion, oracle xD
 
JAVADABADABADUUUUUU! Oracle, meet Oracle, they´re an "open" Software Company *flintstones-melodie träller*
 
Ich weiß schon weshalb ich Java vollständig von meinem PC verbannt habe. Allerdings habe ich auch nur eine einzige Anwendung genutzt die Java benötigt und diese Anwendung kam nicht mal jeden Monat zum Einsatz. Soll ja auch Leute geben die es mehr benötigen, als ich. Aber in meinem Fall ist es ja eh schon eher Schwachsinn pausenlos einen Fremdkörper im Hintergrund laufen zu lassen, wobei man es nicht mal wirklich benötigt. Vor allem muss man sich mal vorstellen das die alte Sicherheitslücke seit April bekannt war und bis gestern kein Patch da war. Jetzt ist der Patch da, ein Tag ist vergangen und es ist gleich das nächste schwerwiegende Problem da. Ich meine wenn so etwas die Seltenheit wäre, wäre es schon nicht schön, aber man könnte es hinnehmen. Aber Oracle hat sich nie wirklich mit Ruhm gesonnt...
 
@Si13nt: Die armen Minecraft Spieler. Hätte Notch doch nur eine andere Sprache verwendet, dann würde es auch performanter laufen
 
@Suchiman: Das Spiele die nicht in Java geschrieben sind (bei gleicher Qualität etc.) schneller sind ist klar.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles