Eine der Schwachstellen wird bereits seit einigen Tagen aktiv ausgenutzt. Von dem Problem soll Oracle bereits seit Anfang Februar 2013 in Kenntnis gesetzt worden sein. Nachdem eine der Schwachstellen aktiv ausgenutzt wurde hat der Software-Hersteller reagiert und ein Notfallpatch veröffentlicht. Die schnelle Veröffentlichung der korrigierte Java-Version erweckt den Anschein, dass der Software-Hersteller schnell reagiert habe um das Problem zu beheben.

Berichten zufolge soll Oracle jedoch seit dem 1. Februar 2013 von dem Problem Kenntnis gehabt und an der Problembeseitigung gearbeitet haben. Offenbar konnten die Korrekturen jedoch nicht mehr in das am 19. Februar 2013 veröffentlichte Sicherheitsupdate integriert werden. Von dem Problem sind Java 7 bis einschließlich Update 15, Java 6 bis einschließlich Update 41 sowie auch Java 5 bis einschließlich Update 40 betroffen.

Allerdings wurde lediglich für Java 7 Update 17 eine Korrektur veröffentlicht, mit welchen die Schwachstellen CVE-2013-1493 und CVE-2013-0809 geschlossen werden. Beide Sicherheitslöcher befinden sich in der 2D-Komponente von Java SE und gefährden nur jene Internet-Nutzer, welche Java im Browser anwenden.

Ursprünglich soll die Korrektur für CVE-2013-1493 für den 16 April 2013 geplant gewesen sein. Das Ausnutzen des Sicherheitslochs hat offensichtlich den Anstoß zur Veröffentlichung eines Notfall-Updates gegeben. Aus Sicherheitsgründen sollte alle Update immer möglichst zeitnah installiert werden.

• Golem.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code