Software, die das Leck ausnützt, wurde für 5000 Dollar verkauft. Das zuletzt veröffentlichte Update dürfte damit nutzlos sein. Wer Java nicht zwingend braucht, solle es deinstallieren.
Schon wieder ist das Java-Plugin unter Beschuss. Erst vor wenigen Tagen wurden Nutzer angewiesen, die Software nicht mehr zu nutzen, da sich darüber Angreifer unberechtigten Zugriff auf einen Computer sichern konnten. Ein Update wurde eilig veröffentlicht, aber auch das soll Lücken besitzen, die bereits von Hackern genutzt werden. Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet, sollen bereits Exploits (also Software, die die Lücke ausnutzen) im Umlauf sein. Diese wurden für 5000 Dollar pro Interessent verkauft, werden aber nicht mehr angeboten.
Damit sollten auch weiterhin die Alarmglocken bei allen Web-Nutzern läuten, die das Java-Plugin installiert haben. Zwar haben Googles Chrome und Mozillas Firefox das automatische Ausführen der Software blockiert. Dennoch dürfte es für viele ratsam sein, Java komplett zu entfernen, bis die Sicherheitslücken nachhaltig behoben worden sind. Oracle, die Java vom ursprünglichen Eigentümer Sun gekauft haben, scheinen aber derzeit andere Prioritäten zu haben.
(Red.)