Es klafft mal wieder eine kritische Lücke in Java 7, betroffen ist auch das aktuellste Patch 10.
Alias Kafeine, der die Schwachstelle entdeckt hat, schreibt auf seiner Seite, dass die Lücke bereits ausgenutzt wird.
Die derzeitige Empfehlung ist, Java im Browser zu deaktivieren. Das BSI empfiehlt sogar, Java vollständig zu deinstallieren, wenn man es nicht zwingend benötigt.
Mozilla Firefox und Google Chrome nehmen eine automatische Deaktivierung vor, in anderen Browsern, z.B. Opera, müsst ihr dies manuell durchführen:
- opera:plugins
- Java-Plugin(s) deaktivieren
Bis dato hat Orcale noch keine aktualisierte Version zum Download bereitgestellt.
