„Dies ist ein Weckruf an Oracle, solche Probleme proaktiv zu lösen, um die Reputation von Java nicht zu gefährden“, meint Tobias Frech, stellvertretender Vorstandsvorsitzender des Interessenverbunds der Java User Groups e.V. (iJUG).
Nach Informationen von ZDNet seien alle Ausgaben der Java-Version 7 betroffen. Die Sicherheitslücke ließe sich auch sowohl unter Windows, Linux und Mac OS mit allen erhältlichen Webbrowsern ausnutzen. Aus diesem Grund empfehlen Sicherheitsexperten, das Java-Plug-in im Browser zu deaktivieren. Ältere Java-Versionen seien laut DeepEnd Research nicht betroffen. Doch Experten raten aufgrund zahlreicher Schwachstellen in der Version 6 von einem Downgrade ab.
Aktuell ist ein Exploit bereits im Umlauf. Informationen von heise Security zufolge werde die Lücke derzeit bereits aktiv zur Installation des Trojaners „Poison Ivy“ genutzt. Die Malware werde auf einem Server in Singapur gehostet.
Oracle hat sich zu der Sicherheitslücke bisher noch nicht geäußert. Daher ist noch unklar, wann diese geschlossen wird. Das nächste offizielle Update für Java 7 ist erst für den 16. Oktober 2012 geplant.
Update: Oracle hat mittlerweile einen Patch veröffentlicht, um die Sicherheitslücke zu schließen.
