Versionen 5,6 und 7 betroffen

Java: Kritische Sicherheitslücke entdeckt

Ein Leck macht die weit verbreitete Java-Software anfällig für Attacken. Betroffen sind einer Analyse von Sicherheitsexperten zufolge die Versionen 5, 6 und 7 sowie alle gängigen Browser. Hersteller Oracle bestätigte die Lücke - wann ein Update veröffentlicht wird, ist unklar.

?
?

Erneut betroffen: Experten haben eine Sicherheitslücke in der Java-Software entdeckt. (Bild: Screenshot java.com)
Erneut betroffen: Experten haben eine Sicherheitslücke in der Java-Software entdeckt. (Bild: Screenshot java.com)

Der Chef des polnischen Sicherheitsunternehmens Security Explorations, Adam Gowdiak, schreibt in einer Mitteilung, dass die Lücke erfolgreich ausgenutzt werden konnte. Die Experten seien in der Lage gewesen, die Java-Sandbox zu umgehen. Die Sandbox steht für einen abgeschirmten Bereich der Software, in der Angriffe eigentlich buchstäblich im Sand verlaufen sollten. Durch die Lücke wird es möglich, die Nutzerrechte zu übernehmen und damit den Rechner zu steuern.

Werbung

Nach Angaben von Gowdiak sind die Java-Versionen 5, 6 und 7 betroffen. Den Experten war es möglich, die Lücke in aktuellen Versionen gängiger Internetbrowser auszunutzen. Unter einem 32-Bit Windows 7-System gelang der Test in Firefox, Google Chrome, Internet Explorer, Opera und Safari, teilt Gowdiak mit.

Oracle bestätigt Datenleck

Java ist Programmiersprache und Laufzeitumgebung zugleich und nach Angaben des Herstellers weltweit auf rund einer Milliarde Desktop-Rechner installiert. Auf Basis der Anwendung laufen Spiele und andere Software. Auch auf Handys und Fernsehern ist Java installiert.

Security Explorations hat Oracle von der Lücke in Kenntnis gesetzt und eine technische Beschreibung des Sicherheitsproblems weitergegeben. Wie aus einem Gespräch von Gowdiak mit techweekeurope.com hervorgeht, habe der Hersteller die Sicherheitslücke bestätigt. Es sei das erste Mal gewesen, dass Oracle eine Lücke am selben Tag bestätigte, an dem sie entdeckt wurde, sagte Godwin.

Oracle selbst hat sich offiziell allerdings noch nicht zum Leck geäußert und noch nicht mitgeteilt, wann mit einer Abhilfe des Sicherheitsproblems zu rechnen ist. Immerhin sind dem Vernehmen nach bisher keine Angriffe zu verzeichnen, die auf der jüngsten Java-Lücke basieren. 

Mehr zum Thema »

Kommentieren


Das könnte Sie auch interessieren

  1. Hacker nutzen Sicherheitslücke in Java
    Hacker nutzen Sicherheitslücke in Java Artikel | Datum: 29.03.2012

    Hacker haben es derzeit auf eine Sicherheitslücke in Java abgesehen. Das Problem kann mit einem Update behoben werden.

  2. Apple schließt Java-Sicherheitslücke beim Mac
    Apple schließt Java-Sicherheitslücke beim Mac Artikel | Datum: 04.04.2012

    Mit einem Update hat Apple mehrere Java-Sicherheitslücken behoben, die Mac-Rechner gefährdeten. Hacker hätten so einen Flashback-Trojaner einschleusen können.

  3. Apple reagiert auf Flashback-Angriff
    Apple reagiert auf Flashback-Angriff Artikel | Datum: 11.04.2012

    Apple hat auf die enorme Ausbreitung des Flashback-Trojaners reagiert. Es werde an einer Schutzsoftware gearbeitet. Zudem sollen Botnet-Server ausgeschaltet werden.

  4. Apple-Update entfernt Flashback-Trojaner
    Apple-Update entfernt Flashback-Trojaner Artikel | Datum: 15.05.2012

    Nun liegt auch ein Werkzeug zur Entfernung der Flashback-Malware auf Leopard-Rechnern vor. Zuvor hatte Apple nur eine Software zur Entfernung des Flashback-Trojaners für Lion und Snow Leopard veröffentlicht.

Mehr zum Thema »