Java-Update schließt Sicherheitsloch
Offenes Sicherheitsloch wird aktiv ausgenutzt
Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.
Das eigentliche Sicherheitsloch befindet sich in Java Web Start, mit dem aktuellen Java-Update soll der Fehler nun behoben sein. Angreifer können darüber Schadcode ausführen, wenn eine manipulierte Webseite mit dem Internet Explorer oder mit Firefox geöffnet wird.
Laut AVG ist die Webseite songlyrics.com gehackt worden und dort wird das Sicherheitsloch aktiv ausgenutzt.
Die aktuellen Java-Versionen stehen ab sofort als Download zur Verfügung.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Sollte das Update nicht auch über den Button "Jetzt aktualisieren" funktionieren?
Ich glaube: alles wird gut!
Wie kann ein Fehler geschlossen werden? Wurde auch die Lücke behoben? ;-)