Die Produkte Oracle Java SE 7 Update 97 und 8 Update 73 bzw. 74 für Windows, Solaris, Linux, oder Mac OS X weisen eine Sicherheitslücke auf, die von Angreifern missbraucht werden könnte. Verwundbar seien Desktop-Computer, die Java SE im Webbrowser verwenden, warnt Oracle.
Patch steht bereit
Standalone-Applikationen, die nur vertrauenswürdigen Code laden und ausführen, seien nicht von dieser Verwundbarkeit betroffen, ebenso wie serverbasierte Software. Allen Betroffenen empfiehlt Oracle allerdings dringend ein Update.
Windows-User können das Sicherheits-Update auf der Java-Homepage oder über die automatische Update-Funktion herunterladen. Entwicklern steht hier ein Download zur Verfügung. (red, 25.3.2016)