Nach dem nun herauskam, dass Oracle von der schweren Lücke schon seit April (!) wusste, hast sich das Unternehmen nun doch genötigt, ein Update zu veröffentlichen. Jeder ist angehalten, das 7u7 sofort (bzw. 6u35) sofort zu installieren.
- http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
- http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html
- http://www.oracle.com/technetwork/java/java-update-release-numbers-change-1836624.html
- http://www.techworld.com.au/article/435007/oracle_knew_about_currently_exploited_java_vulnerabilities_months_researcher_says/
- http://www.theregister.co.uk/2012/08/30/oracle_knew_about_flaws/
- http://www.java.com/de/download/chrome.jsp?locale=de
Laut http://www.golem.de/news/java-7-update-7-update-oeffnet-neue-kritische-sicherheitsluecke-1209-94274.html wird gleich die naechste Luecke geoeffnet. Also weiter Vorsicht walten lassen…