Gerade einmal sechs Tage ist es her, dass Oracle ein Update u.a. für Java 7 veröffentlicht hat.
Nun wurden zwei neue Sicherheitslücken in der neusten Version 1.7.0_15 entdeckt, durch die in Kombination Schadcode auf Systeme eingeschleust werden kann.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Notwendig sei hierzu den Findern zufolge eine interessante Verwendung der Reflection API von Java.
Oracle ist bereits informiert und kümmert sich eigenen Aussagen zufolge darum.
Währenddessen kursieren auch für die etwas ältere Version von Java 7, 1.7.0_11, fertige Module, mit denen Angreifer auf die darin bekannten offenen Lücken überprüfen können.
Quelle: heise.de