Der seit Monaten bekannte Exploit CVE-2013-2463 wird nach jüngsten Meldungen inzwischen aktiv von Angreifern ausgenutzt. Betroffen sind die Java-Versionen 5 und 6. Oracle hat die seit längerem bekannte kritische Sicherheitslücke nur in Java 7 gepatcht, da Java 6 seit vergangenem April nicht mehr unterstützt wird.
Das Problem: Bei mehr als 50 Prozent aller Java-Installationen handelt es sich noch immer um die Version 6. Nur für Enterprise-Kunden steht ein kostenpflichtiges Sicherheitsupdate zur Verfügung.
Wir raten den Nutzern von Java 6 dringend zu einem sofortigen Update auf Java 7.
Keine Kommentare:
Kommentar veröffentlichen