Am Freitag versprach Oracle ein "baldiges" Update für Java, da eine kritische Sicherheitslücke von Experten entdeckt wurde, die sogar dazu führte, dass Mozilla und Apple das Plugin im Browser blockierten. Oracle hat nicht lange gezögert, denn das Update ist bereits verfügbar, jedoch sind Sicherheitsexperten ob der völligen Behebung des Fehlers skeptisch.

Hohe Sicherheitsstufe

Auf der Website von Oracle steht das Update bereits zum Download zur Verfügung und soll laut dem Unternehmen vor allem zwei kritische Fehler beheben. Das Sicherheitslevel für Java wurde von "mittel" auf "hoch" eingestuft, sodass der User in Zukunft eine Befugnis für nicht zertifizierte Java Applets oder Java Web Start Anwendungen austeilen muss, wenn er diese laufen lassen will. Dadurch soll der unbeabsichtigte Download von maligner Software vermieden werden.

Warnung von Homeland Security

Mit der neuen Sicherheitsstufe wird es für Angreifer künftig also um einiges schwieriger, eine Attacke auf dem Zielrechner auszuführen. Bislang konnte durch die Ausführung von Applets Code eingeschleust werden, der auf dem Rechner sein Unwesen treiben konnte. Neben Apple und Mozilla gab es auch eine Warnung des US-amerikanischen Department of Homeland Security, der zur völligen Deinstallation geraten hat. 

Skepsis von Sicherheitsexperten

Doch die Nachrichtenagentur Reuters zitiert den Java-Sicherheitsexperten Adam Gowdiak, der immer noch Sicherheitsprobleme mit Java feststellt. "Wir trauen uns noch nicht, den Usern zu sagen, dass es sicher ist, Java wieder zu aktivieren", so Gowdiak. Oracle wollte sich dazu nicht äußern. Laut dem Technologieunternehmen betraf die Sicherheitslücke nur Java 7. (iw, derStandard.at, 14.1.2013)