Aktuelles Java 0-Day-Exploit

Über die Aktivität des Java 0-Day-Exploits, die wir im Verlauf der letzten Woche beobachtet und verhindert haben, wurde unverantwortlicherweise in anderen Blogs berichtet, wobei die ersten Postings mit bekannten Sites verlinkt waren, die das Zero-Day-Exploit enthalten. Der Drang, etwas über diese 0-Day-Schwachstelle zu veröffentlichen, der die Kennzeichnung CVE-2012-4681 zugeordnet werden wird (ein Problem beim Verarbeiten der Zugriffskontrolle innerhalb von „Protection-Domains“), war an sich unverantwortlich. Würde man eine Wanderer dazu ermutigen, ohne jeglichen Schutz eine dunkle Straße mit Wegelagerern entlang zu gehen, oder würde man nicht vielmehr den richtigen Leuten den Aufenthaltsort der Wegelagerer mitteilen und diese Straße besser beleuchten oder vielleicht auch einen anderen Weg empfehlen? Würde man den Straßenräubern neue Waffen zuspielen, die sie bisher selbst gar nicht in Erwägung gezogen haben? Die hier getroffenen Maßnahmen scheinen in diesem Fall etwas fehl am Platze. Kompletten Artikel lesen