Java weiterhin unsicher

Die Programmiersprache Java sei auch nach der gestrigen Veröffentlichung des Patches nicht sicher, behaupten Sicherheitsforscher. Der gestern veröffentlichte Patch behob eine Sicherheitslücke, die es Angreifern ermöglichte, Schadcode einzuschleusen und die Kontrolle über fremde Rechner zu übernehmen.

Weitere Sicherheitslücken

Wie Zdnet mit Berufung auf Reuters berichtet, enthalte Java laut dem Sicherheitsexperten Adam Gowdiak weiterhin mehrere kritische Anfälligkeiten, die mit dem aktuellen Patch nicht behoben seien. Gowdiak rät den Nutzern davon ab, Java wieder zu aktivieren. Auch Jamie Blasco, Sicherheitsexperte bei Alienvault Labs, warnt laut Zndet vor einer Nutzung.

US-Ministerium warnt ebenfalls vor Java

Das US-Heimatschutzministerium schliesst sich den Bedenken der Sicherheitsforscher an. Nutzer sollten Java auch nach der Installation des Update 11 deaktivieren - ausser wenn es unbedingt notwendig sei, Java im Webbrowser auszuführen, zitiert Zdnet eine Warnung des Ministeriums.

Laut dem CSO bei Rapid7 sei das Problem kurzfristig nicht zu lösen, berichtet Zdnet. Es werde vermutlich zwei Jahre in Anspruch nehmen, um alle Schwachstellen in Java zu beseitigen. Die meisten Anwender bräuchten Java ausserdem gar nicht auf ihren Rechnern.