Mit einem außerplanmäßigen Patch kam dann Ende der Woche die Entwarnung – dachte man zumindest. Doch diese war von kurzer Dauer: Nur wenige Stunden nach der Veröffentlichung fand Adam Gowdiak, Geschäftsführer des Start-Ups Security Explorations, ein neues Leck in Java 7 Update 7. Der Security-Spezialist hatte bereits die Zero-Day-Sicherheitslücke entdeckt und im April 2012 gemeldet.
Das Update sollte ursprünglich die öffentlich bekannten Exploits stoppen. Das tut es auch. Dafür sei es in Kombination mit anderen Sicherheitslücken, die Gowdiak ebenfalls im April 2012 Oracle gemeldet hatte, anfällig: So könnten Hacker die Sandbox-Funktion umgehen und Schadsoftware über eine präparierte Webseite in PCs einschleusen.
Ob Oracle diesmal vor dem nächsten planmäßigen Update vom 16. Oktober 2012 die Sicherheitslücke schließt, ist zu diesem Zeitpunkt unbekannt.
