Kaum ist ein Loch geschlossen, tut sich schon wieder das Nächste auf. Nachdem Orcale erst Anfang der Woche ein Patch für das kürzlich aufgetretene Sicherheitsloch veröffentlicht, berichtet Golem mit Verweis auf Brian Krebs, dass offenbar erneut eine Sicherheitslücke aufgetaucht ist.

Der Kreis der Wissenden über die Lücke scheint aber verhältnismäßig gering: Zwei Personen konnten den Exploit für $5.000 kaufen.

Die Empfehlung bleibt also wohl weiterhin, Java deaktivieren, wenn nicht unbedingt notwendig.

Opera: Java Plugin(s) deaktivieren

Es klafft mal wieder eine kritische Lücke in Java 7, betroffen ist auch das aktuellste Patch 10.

Alias Kafeine, der die Schwachstelle entdeckt hat, schreibt auf seiner Seite, dass die Lücke bereits ausgenutzt wird.

Die derzeitige Empfehlung ist, Java im Browser zu deaktivieren. Das BSI empfiehlt sogar, Java vollständig zu deinstallieren, wenn man es nicht zwingend benötigt.

Mozilla Firefox und Google Chrome nehmen eine automatische Deaktivierung vor, in anderen Browsern, z.B. Opera, müsst ihr dies manuell durchführen:

  1. opera:plugins
  2. Java-Plugin(s) deaktivieren
    Opera: Java Plugin(s) deaktivieren

Bis dato hat Orcale noch keine aktualisierte Version zum Download bereitgestellt.