Gefahr für die Nutzer

Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht

Auch die neueste Version der Java-Laufzeitumgebung weist zwei kritische Sicherheitslücken auf. Im schlimmsten Fall können Dritte diese ausnutzen, um schädlichen Code auf fremde Systeme einzuschleusen. Ob ein weiteres Sicherheitsupdate geplant ist, steht noch nicht fest.

?
?

Auch die neuste Version von Java weist Sicherheitslücken auf. (Bild: appleinsider.com)
Auch die neueste Version von Java weist Sicherheitslücken auf. (Bild: appleinsider.com)
Werbung

Laut dem Online-Magazin Ars Technica hat ein polnisches IT-Sicherheitsunternehmen herausgefunden, dass in der aktuellen Java-Version erneut insgesamt zwei Sicherheitslücken enthalten sind. Adam Gowdiak, CEO des Unternehmens, hat die zwei Schwachstellen an Oracle, den Entwickler der Java-Laufzeitumgebung, weitergeleitet, damit man sich um diese kümmert.

Schadcode einschleusen

Gegenüber Ars Technica erklärte Gowdiak, dass Dritte mithilfe der zwei neuen Schwachstellen fremde Systeme attackieren können. Mit den jetzigen Sicherheitslücken sei es für Angreifer ein Leichtes, Opfer so zu überlisten, dass fremder Schadcode auf ihren Rechnern installiert wird. Mittels eines Tricks, basierend auf diversen Social Engineering-Techniken, soll der Nutzer so hinters Licht geführt werden, dass er die Installation von schädlichen Applets auf seinem Computer zulässt. Neben dieser Methode gibt es laut dem Online-Magazin noch eine weitere, mit der die eigentlichen Sicherheitsvorkehrungen von Java umgangen werden können. Mittels gestohlener gültiger Zertifikate können die schützenden Maßnahmen von Java umschifft werden.

Noch kein Sicherheitsupdate in Sicht

Für den Software-Entwickler Oracle sind dies weitere schlechte Nachrichten: Erst vor Kurzem ist eine kritische Sicherheitslücke in Java 7 Update 10 bekannt geworden. Sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor den Gefahren, die von der Schwachstelle ausgehen konnten. Mit einem außerplanmäßigen Update wurde die Sicherheitslücke damals geschlossen.

Ob auch dieses Mal ein Patch veröffentlicht wird, um sich der Problem von Java 7 Update 11 anzunehmen, ist noch nicht bekannt. Nutzern, die nicht auf die Verwendung der Laufzeitumgebung angewiesen sind, wird geraten, Java erneut zu deinstallieren.

Mehr zum Thema »


Alle netzwelt-Specials

Musik Filesharing 222.000 US-Dollar Strafe für 24 Songs

Jammie Thomas-Rasset klagt seit Jahren gegen Filesharing-Strafzahlungen in Millionenhöhe. Nun will sie den Fall vor das oberste US-Gericht...

Google Leistungsschutzrecht Sind Google-Snippets nun doch erlaubt?

Die Regierungskoalition hat den Entwurf zum Leistungsschutzrecht abgeändert. Kleine Textausschnitte wie Snippets sollen nun doch ohne Lizenz...



Forum