Die Sicherheitslücke in Java könnte sich für unerlaubte Systemzugriffe ausnutzen lassen. Auslöser ist, dass die Applikation ausführbare Dateien in einer unsicheren Weise lädt, wenn eine "Out of Memory"-Situation eintrifft. Somit lässt sich dieser Umstand ausnutzen, einen Anwender zum Beispiel auf eine HTML-Datei zu locken, die ein Applet von einer WebDAV- oder SMB-Freigabe lädt.
Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu. Die Sicherheitslücke ist für Version 6 Update 26 (build 1.6.0_26-b03) bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht bereit. (jdo)