Für eine seit neun Monaten bekannte und immer noch nicht gepatchte
Schwachstelle in der Java-Library Apache Common Collections wurden von
Stephen Breen 0-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und
OpenNMS
veröffentlicht.
Und die sind nur die Spitze eines Eisbergs an betroffenen Anwendungen.
Weshalb Stephen Breen auch die 0-Day-Exploits veröffentlicht hat.
Anders kann man die Gefahr durch die lange Zeit ignorierte Schwachstelle
wohl nicht deutlich machen.
Am
November-Patchday
hat Microsoft 4
0-Day-Schwachstellen
behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur
im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash
Player wurden zwar
17 Schwachstelle behoben,
aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt.
Was beim Flash Player nach bisher
8 0-Day-Exploits in diesem Jahr
(von insgesamt 16) fast an ein Wunder grenzt.