Java Sicherheitsupdate beinhaltet vermutlich neue Lücken

JavaVor rund einer Woche veröffentlichte der Softwarehersteller Oracle ein wichtiges Sicherheitsupdate für sein weit verbreitetes Browser-Addon „Java“. In Version 10 der Software wurden gravierende Lücken festgestellt, die es Angreifern ermöglichten, im Browser des Anwenders Webseiten zu manipulieren oder den gesamten Rechner auszuspionieren oder gar zu übernehmen. Mit Version 11 sollten diese Probleme der Vergangenheit angehören (wir berichteten).

Inzwischen nun scheint eben jenes Sicherheitsupdate selbst, gravierene Lücken zu haben. Deshalb sollte das Java-Addon im eigenen Browser vorsorglich deaktiviert werden, bis eine definitive Bestätigung, weitere Informationen oder gar ein tatsächlich behebendes Update vorliegen.