Wie die polnische Sicherheitsfirma "Security Explorations" berichtet, ist die 2013 entdeckte Sicherheitslücke CVE-2013-5838 in Java weiterhin ausnutzbar.
Die kritische Lücke in der Reflection-API wurde demnach damals nur unvollständig geschlossen, sodass Änderungen an wenigen Code-Zeilen des ursprünglichen Angriffs genügen, um auch weiterhin Java-Systeme anzugreifen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Konkret betroffen sein sollen Java 7 Update 97, Java 8 Update 74 und Java 9 Early Access Build 108. Ein Update wurde von Oracle bislang nicht angekündigt.
Quelle: golem.de