Im Java Runtime Environment 7, also der aktuellen Java-Version, ist jetzt eine gravierende Sicherheitslücke entdeckt worden.
“Die Zero Day-Saison ist noch nicht vorbei” titelt Atif Mushtaq von FireEye in seinem Blogeintrag, in dem er den Exploit beschreibt und sagt: “Die meisten der Java-Runtime-Environments JRE 1.7x sind leicht angreifbar. In meiner Laborumgebung konnte ich den beschriebenen Exploit erfolgreich auf meinem Testcomputer ausführen, auf dem der Browser Mozilla Firefox mit JRE 1.7 Update 6 installiert war.”
Weiterführende Informationen zu dieser Problematik in Deutsch gibt es beim ZDNet.