Kurz vor Start ins vergangene Wochenende sind Meldungen aufgetaucht, wonach in der aktuellsten Java-Version 7 ein kritisches Sicherheitsleck steckt. Über das Leck soll es möglich sein, Code auf einem Windows-Rechner mit Java 7 zu platzieren, selbst wenn dieser Rechner über alle aktuellen Patches verfügt. Dazu genügt es offenbar, auf einer Site zu surfen, von der aus Malware verbreitet wird – wobei auch seriöse Sites versucht sein können. Weiter wird vermeldet, dass das Leck auch schon zur Malware-Verbreitung ausgenützt wurde. Es sollen zudem auch Exploit-Kits im Umlauf sein, welche das "Schreiben" von Malware stark vereinfachen.
Das Java-Leck hat Apple und Mozilla dazu veranlasst, das Java-Plug-in in ihren jeweiligen aktuellen Browsern zu deaktivieren. Nutzern anderer Browser wird empfohlen, dies ebenfalls zu tun und das Java-Plug-in manuell abzuschalten, bis ein Patch erschienen ist. Wer den Internet Explorer verwendet, muss laut einem "Heise"-Bericht Java gar über die Systemsteuerung deinstallieren.
US-Medien zufolge soll
Oracle daran sein, einen solchen Patch zu entwickeln. Die Zero-Day-Lücke sei am Samstag vom Java-Entwickler bestätigt worden. Gleichzeitig hiess es, ein Patch werde in Kürze verfügbar sein.
(mw)
