Alle Ausgaben der Java-Version 7 enthalten ein schwerwiegendes Sicherheitsleck, wie DeepEnd Research bekannt gegeben hat.

Das Sicherheitsproblem erlaubt die Infektion des Computers mit Schadcode, wenn eine entsprechend gestaltete Website aufgerufen wird.

Danach sind erlaubte Eingriffe, wie z.b. das Starten von Programmen, die vorher eingeschleust wurden möglich.

Da bereits ein Exploit bekannt und öffentlich einsehbar ist, besteht ein erhöhtes Risiko, dass die Schwachstelle bald auf breiterer Ebene ausgenutzt wird.

Es wird empfohlen, das Java Browserplugin im Browser abzuschalten, zumindest bis ein Patch veröffentlicht wird.

Quelle: heise