Wie die polnische Sicherheitsfirma "Security Explorations" berichtet, ist die 2013 entdeckte Sicherheitslücke CVE-2013-5838 in Java weiterhin ausnutzbar.

Die kritische Lücke in der Reflection-API wurde demnach damals nur unvollständig geschlossen, sodass Änderungen an wenigen Code-Zeilen des ursprünglichen Angriffs genügen, um auch weiterhin Java-Systeme anzugreifen.

Konkret betroffen sein sollen Java 7 Update 97, Java 8 Update 74 und Java 9 Early Access Build 108. Ein Update wurde von Oracle bislang nicht angekündigt.

Quelle: golem.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten