Notfall-Patch für Java

Oracle hat ein Leck in Java geschlossen, das es einem Angreifer erlaubt, über die Laufzeitumgebung Code auszuführen.

Der Fehler sorgt dafür, dass sich Java Runtime Environment ‘aufhängt’, wenn es “2.2250738585072012e-308” in eine binäre Floating-Point-Nummer umrechnet, wie es in einer Mitteilung von Oracle heißt.

Java-basierte Anwendungen und auch Web-Server können durch diese Sicherheitslücke gefährdet sein. Ohne, dass sich der Angreifer authentifizieren muss, kann er dafür sorgen, dass die Laufzeitumgebung mehrmals abstürzt, oder stehen bleibt.

Betroffen sind unter anderem JDK und JRE 6 Update 23 und älter für Windows, Solaris und Linux sowie Java SE und Java for Business. Eine vollständige Liste mit allen betroffenen Produkten gibt es auf der Oracle-Webseite.