Gefahr für die Nutzer
Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht
Auch die neueste Version der Java-Laufzeitumgebung weist zwei kritische Sicherheitslücken auf. Im schlimmsten Fall können Dritte diese ausnutzen, um schädlichen Code auf fremde Systeme einzuschleusen. Ob ein weiteres Sicherheitsupdate geplant ist, steht noch nicht fest.
- 1 von 8
Auch die neueste Version von Java weist Sicherheitslücken auf. (Bild: appleinsider.com)
Hacker haben es derzeit auf eine Sicherheitslücke in Java abgesehen. Das Problem kann mit einem Update behoben werden.
Mit einem Update hat Apple mehrere Java-Sicherheitslücken behoben, die Mac-Rechner gefährdeten. Hacker hätten so einen Flashback-Trojaner einschleusen können.
Nun liegt auch ein Werkzeug zur Entfernung der Flashback-Malware auf Leopard-Rechnern vor. Zuvor hatte Apple nur eine Software zur Entfernung des Flashback-Trojaners für Lion und Snow Leopard veröffentlicht.
Für Java SE Runtime Environment kann ein Update heruntergeladen werden. Dieses behebt Sicherheitslücken. Daneben gibt es Neuerungen für Fraps und DarkWave Studio.
Die weit verbreitete Java-Software enthält eine kritische Schwachstelle, will das polnische Sicherheitsunternehmen Security Explorations herausgefunden haben. Betroffen sind die Java-Versionen 5, 6 und 7.
Das Bundesamt für Sicherheit in der Informationstechnik hat offiziell auf eine kritische Sicherheitslücke in Java hingewiesen. Als extreme Maßnahme gegen die Lücke empfiehlt das Amt eine Deinstallation der Software.
Mit einem Update hat Oracle die Sicherheitslücke in der aktuellen Java-Version gestopft. Die Notfall-Aktualisierung steht ab sofort zum Download bereit. Nutzern wird dringend die Aktualisierung empfohlen.Laut dem Online-Magazin Ars Technica hat ein polnisches IT-Sicherheitsunternehmen herausgefunden, dass in der aktuellen Java-Version erneut insgesamt zwei Sicherheitslücken enthalten sind. Adam Gowdiak, CEO des Unternehmens, hat die zwei Schwachstellen an Oracle, den Entwickler der Java-Laufzeitumgebung, weitergeleitet, damit man sich um diese kümmert.
Schadcode einschleusen
Gegenüber Ars Technica erklärte Gowdiak, dass Dritte mithilfe der zwei neuen Schwachstellen fremde Systeme attackieren können. Mit den jetzigen Sicherheitslücken sei es für Angreifer ein Leichtes, Opfer so zu überlisten, dass fremder Schadcode auf ihren Rechnern installiert wird. Mittels eines Tricks, basierend auf diversen Social Engineering-Techniken, soll der Nutzer so hinters Licht geführt werden, dass er die Installation von schädlichen Applets auf seinem Computer zulässt. Neben dieser Methode gibt es laut dem Online-Magazin noch eine weitere, mit der die eigentlichen Sicherheitsvorkehrungen von Java umgangen werden können. Mittels gestohlener gültiger Zertifikate können die schützenden Maßnahmen von Java umschifft werden.
Noch kein Sicherheitsupdate in Sicht
Für den Software-Entwickler Oracle sind dies weitere schlechte Nachrichten: Erst vor Kurzem ist eine kritische Sicherheitslücke in Java 7 Update 10 bekannt geworden. Sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor den Gefahren, die von der Schwachstelle ausgehen konnten. Mit einem außerplanmäßigen Update wurde die Sicherheitslücke damals geschlossen.
Ob auch dieses Mal ein Patch veröffentlicht wird, um sich der Problem von Java 7 Update 11 anzunehmen, ist noch nicht bekannt. Nutzern, die nicht auf die Verwendung der Laufzeitumgebung angewiesen sind, wird geraten, Java erneut zu deinstallieren.
