Onderzoekers hebben vijftig gaten in Java ontdekt, waardoor het platform kwetsbaar is voor aanvallen. Een bijzonder gevaarlijke bug waarmee de sandbox wordt omzeild, zit in Java vanaf versie 5.
Beveiligingsbedrijf Security Explorations heeft 50 verschillende bugs in Java ontdekt. Eén daarvan is een ernstig lek dat kan worden misbruikt in volledig gepatchte 32-bit Windows 7-systemen, ongeacht welke browser wordt gebruikt. Java 5, 6 en 7 zijn vatbaar voor een aanval van hackers. Via dit ernstige lek wordt de sandbox van Java volledig omzeild.
De ceo van Security Explorations, Adam Gowdiak, laat aan Security.nl weten dat dit lek niet lijkt op het 0-day-gat waarmee hackers vorige maand malware via websites op nietsvermoedende bezoekers afvuurden. Oracle heeft twintig van de nieuw ontdekte lekken, waaronder het gevaarlijke gat, nog niet gepatcht. Volgens Gowdiak worden de meeste gaten verholpen in de patchronde die op de agenda staat in oktober.
Met het 0-day-gat die Oracle inmiddels heeft gepatcht, kan malware via een Java-drive-by op computers geladen worden. Internetters hoeven alleen maar langs een website met een geïnfecteerde banner te surfen om besmet te worden. Dit lek werd in augustus misbruikt door cybercriminelen.