Oracle schließt kritische Lücken in Java durch Update

Gestern Abend hat Oracle die Java-Version 7 Update 7 (7u7) ( zum Download bereit gestellt. Laut Hersteller schließt diese Version die beiden seit Anfang der Woche mittels Drive-by-Infektionen missbrauchten Sicherheitslücken. Sicherheitsforschern zufolge hat Oracle noch zwei weitere, bislang offenbar nicht bekannte Bugs behoben. Nachdem die geschlossenen Schwachstellen aktiv zur Infektion von PCs mit Schadsoftware missbraucht…


[Update] Hinweise zum Umgang mit der Zero-Day-Lücke in Java

Unter anderem das BSI warnt in einem Hinweis vor einer noch nicht geschlossenen (Zero Day) Lücke in der weit verbreiteten Software Java von Oracle. Die Lücke wird bereits seit einigen Tagen missbraucht, um Windows-PCs mit Schadsoftware zu infizieren; prinzipiell sind auch Rechner mit Mac OS X und Linux auf gleichem Weg angreifbar, derzeit wird aber durch…