1757568

Neue Sicherheitslücke in Java entdeckt

25.04.2013 | 12:41 Uhr |

Der bekannte polnische Sicherheitsforscher Adam Gowidak hat Oracle eine neue Sicherheitslücke in Java Standard Edition 7 mitgeteilt.

Nach Aussage des Experten betrifft die entdeckte Sicherheitslücke alle Versionen von Java SE 7 – auch die gerade erst veröffentlichte Version 1.7.0_21-b11 . Die Lücke betrifft die so genannte Reflection API und kann dazu genutzt werden, das Sandboxing von OS X komplett zu umgehen. Dafür ist es jedoch notwendig, dass der Benutzer das Bestätigungsfenster, welches beim Ausführen eines Java-Plugins geöffnet wird, mit "Ausführen" bestätigt. Zur Überraschung von Gowdiak betrifft die Sicherheitslücke auch das Server JRE von Oracle. Bereits im April 2012 hatte der Experte Oracle auf Sicherheitslücken die Reflection API betreffend hingewiesen, doch scheinbar konnte das Softwarehaus die Lücken nicht vollständig schließen.

0 Kommentare zu diesem Artikel
1757568