Heute morgen um 7 Uhr begann die Verteilung eines Patches gegen die in der letzten Woche bekannt gewordene Sicherheitslücke in der zu diesem Zeitpunkt aktuellen Java-Version 7 Update 10.

Die Lücke wurde in den letzten Tagen so stark von Cyberkriminellen genutzt, dass zunächst am Freitag Mozilla im Firefox Java deaktivierte, dann zog Apple in Safari nach. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das amerikanische Heimatschutzministerium warnten vor dem Problem und empfahlen, Java auszuschalten.

Der Update verändert auch den Security-Level so, dass unsignierte Java-Applets jetzt nicht mehr als „mittel“, sondern als „hoch“ eingestuft werden.  Und nur noch mit expliziter Erlaubnis des Nutzers ausgeführt werden können. Bis dato wurden solche Apps ausgeführt, wenn der Benutzer die aktuelle Java-Version installiert hatte.

Mit dem Patch, der genau genommen ein neues Update ist, wurde auch eine zweite, ähnlich gravierende Sicherheitslücke, von der Oracle schon seit dem letzten Jahr weiß, geschlossen. Das Update auf Java Version 7 Update 11 gibt es bei Oracle.