Nachdem in den vergangenen Tagen eine Sicherheitslücke in Java 7 bekannt wurde, die von Angreifern seit Neujahr auf verschiedenen Webseiten zur Einschleusung schädlicher Programmanweisungen genutzt wird, hat Oracle am Wochenende reagiert und eine Aktualisierung veröffentlicht, welche die Lücken schließt. Ab sofort steht für alle Plattformen Java 7u11 zum Download bereit, welches nicht nur die Sicherheitslücken behebt, sondern auch den Umgang mit nicht signierten Java-Applets im Browser ändert. So wird mit der standardmäßigen Sicherheitseinstellung auf "Hoch" der Anwender nun grundsätzlich immer gefragt, ob er nicht signierte Java-Inhalte ausführen möchte. Diese Warnung betrifft auch Applets, die selbst signiert wurden.

Java-Applets werden mit der neuen Version nur noch dann standardmäßig automatisch ausgeführt, wenn diese von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. Anwender können diese Einstellung zwar ändern, doch ist dies in der Regel nur im Fall der Java-Entwicklung erforderlich. Java 6, welches zuletzt von Apple mit OS X Lion ausgeliefert wurde, ist bislang nicht von den Änderungen betroffen. Hier erschien auch keine Sicherheitsaktualisierung, da die oben angesprochenen Sicherheitslücken offenbar nur in Java 7 zu finden sind. Java 7 benötigt mindestens OS X Lion und ist rund 50 MB groß.

Weiterführende Links:

• Java Downloads
• Security-Eintrag
• MTN: Warnung vor kritischer Sicherheitslücke in Java