Java SE and JRockit

Die Schwachstelle betrifft Oracle Java SE und JRockit, also die Laufzeitumgebung und Werkzeuge zum Ausführen von Java-Programmen, einschließlich der eingebetteten Variante Java SE Embedded. Der Defekt sitzt in der Komponente für die Java Management Extensions (JMX), die zur Verwaltung und Überwachung von Java-Anwendungen dient. Die genaue technische Ursache ist nicht näher offengelegt. Klar ist jedoch, dass ein Angreifer die Lücke aus der Ferne ausnutzen kann und dadurch Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt – er kann also Daten ausspähen, verändern und den Betrieb stören. Ausnutzbar ist der Fehler auf mehreren Wegen: über in einer Sandbox laufende Java-Web-Start-Anwendungen und Java-Applets, aber auch ohne diese, indem ein Angreifer der betroffenen Komponente gezielt Daten übergibt, etwa über einen Webdienst. Betroffen sind Systeme, auf denen die anfälligen Java-Versionen laufen.