Die polnische Sicherheitsfirma Security Explorations hat eine neue Sicherheitslücke in Java entdeckt, die Desktop- und Server-Versionen des Java Runtime Environments, inklusive der jüngsten Updates, betreffen. Laut einer E-Mail, das an die Full Disclosure Mailingliste versendet wurde, findet sich die Schwachstelle in Javas Reflection API und kann zur Umgehung der Sandbox und infolge zur Ausführung von Code auf betroffenen Computern genutzt werden.



Mehr dazu findet ihr auf der FZ