Im Java-Plugin ist vergangene Woche eine kritische Sicherheitslücke im Umgang mit Cookies verschlüsselter Webseiten bekannt geworden, mit der sich beliebige Cookie-Daten wiederherstellen lassen. Hierbei wird auch eine Schwachstelle in der veralteten SSL/TLS-Implementierung von Java ausgenutzt, die Oracle bislang nicht behoben hat. So erwägt Mozilla bei seinem Web-Browser die Blockierung des Java-Plugin, was allerdings einige Webinhalte f
