Sun hat außerhalb seines regulären Update-Zyklus eine Aktualisierung für Java herausgegeben. Das berichtet Threatpost, das Sicherheits-Info-Blog der Kaspersky Labs. Der Sicherheitsexperte Tavis Ormandy hatte eine Schwachstelle in der Internet-Software gefunden, die es Angreifern erlaubt, schädlichen Code auf einem PC einzuschleusen und auszuführen. Der Fehler liegt im Java Development Toolkit, einer Anwendung, die es Nutzern erlaubt, herauszufinden, welche Java-Version ihr Browser verwendet.

Nachdem Sun zunächst nicht auf Ormandys Entdeckung reagieren wollte, weil man die Lücke nicht als kritisch genug einordnete, um sie außerhalb des Patch-Zyklus zu schließen, hat das Unternehmen nun ein Update herausgegeben, das den Fehler behebt. Die aktuelle Version Java 6 Update 20 von Java Runtime Environment (JRE, für Anwender) und Java Development Kit (JDK, für Entwickler) steht auf den Webseiten des Unternehmens zum Download bereit.