Oracle hat gestern Java 8 Update 77 veröffentlicht. Das Update schließt die kritische Sicherheitslücke CVE-2016-0636, von der Java 7 Update 97, 8 Update 73 und 8 Update 74 betroffen sind.
Durch die Lücke lassen sich Desktop-Systeme angreifen, die Java im Browser nutzen. Bei diesen kann das System aus der Ferne ohne Authentifizierung übernommen werden, sofern eine speziell manipulierte Website besucht wird.
Quelle: oracle.com via heise.de