Oracle informiert in einer Sicherheitswarnung über eine kritische Sicherheitslücke in der Subkomponente 'Hotspot' von Oracle Java SE. Ein nicht angemeldeter Angreifer aus dem Internet kann diese Sicherheitslücke mittels einer bösartig manipulierten Java-Anwendung ausnutzen, die von Oracle Java SE im Webbrowser geladen und ausgeführt wird, und dadurch die komplette Kontrolle über Ihr System erlangen und in der Folge u.a. beliebige Programme auf diesem ausführen. Von dieser Sicherheitslücke sind ausschließlich Desktop-Computer betroffen.
Von der Sicherheitslücke sind folgende Systeme betroffen:
- Oracle Java SE 7u97
- Oracle Java SE 8u73
- Oracle Java SE 8u74
- Apple Mac OS X
- GNU/Linux
- Microsoft Windows
- Oracle Solaris
*Und nun der anfänglich erwähnte der Hinweis von uns, dem v-magazin: Wer nicht weiß, ob er von der Sicherheitslücke betroffen ist, bzw. nicht weiß, ob ein aktives Java-Plugin im Browser installiert ist (manchmal ist das Teil beim Kauf schon vorinstalliert) der kann so nachschauen und, falls erwünscht, das Plugin deaktivieren:
- Für den Firefox-Browser
- Für den Google Chrome Browser
- Für den Internet-Explorer
- Für den Apple Safari Browser