Akute Sicherheitslücke in Java SE
- "Geschrieben von Matthias Pufke"
Wer Java SE im Browser nutzt, sollte umgehend die Patches installieren - Hersteller Oracle bewertet die Sicherheitslücke selber mit 9,3 von 10 Punkten.
Betroffen sind Java SE 7 Update 97, Version 8 Update 73, Version 8 Update 74 für Windows, OS X, Linux und Solaris. Die Lücke kann ausgenutzt werden, wenn ein Benutzer mit Admin-Rechten nicht vertrauenswürdigen Code im Browser ausführt. Manipulierte Websites können so einen Sicherheitsbereich (die sog. Sandbox) aufbrechen und Schadcode auf den Computer schleusen.