... berichtet ein Entwickler bei Google und behauptet, dass Javas Virtual Machine genutzt werden könnte als Einstiegsloch für nichtautorisierte Anwendungen. Oracle sei informiert worden, habe dem aber keine außerordentliche Priorität gegeben und deshalb auch keine Sondermaßnahme ergriffen. Der Entwickler namens Tavis Ormandy sieht dies anders und wandte sich deshalb an die Öffentlichkeit. Das nächste Java-Update wird erst im Juli erwartet, nachdem Oracle Anfang April das letzte Korrekturpaket ausgeliefert hatte.
Journalyse-Quelle: Computerworld, 10.4.2010: Nifty Java bug could lead to attack
Keine Kommentare:
Kommentar veröffentlichen