Sie sind hier:
 

Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht Gefahr für die Nutzer

SHARES

Erst vor Kurzem hat Java ein Update bekommen, um eine kritische Sicherheitslücke zu schließen. Nun hat ein polnisches Sicherheitsunternehmen in der aktuellen Version weitere Schwachstellen gefunden.

Auch die neueste Version der Java-Laufzeitumgebung weist zwei kritische Sicherheitslücken auf. Im schlimmsten Fall können Dritte diese ausnutzen, um schädlichen Code auf fremde Systeme einzuschleusen. Ob ein weiteres Sicherheitsupdate geplant ist, steht noch nicht fest.

Auch die neueste Version von Java weist Sicherheitslücken auf. (Quelle: appleinsider.com)

Laut dem Online-Magazin Ars Technica hat ein polnisches IT-Sicherheitsunternehmen herausgefunden, dass in der aktuellen Java-Version erneut insgesamt zwei Sicherheitslücken enthalten sind. Adam Gowdiak, CEO des Unternehmens, hat die zwei Schwachstellen an Oracle, den Entwickler der Java-Laufzeitumgebung, weitergeleitet, damit man sich um diese kümmert.

Schadcode einschleusen

Gegenüber Ars Technica erklärte Gowdiak, dass Dritte mithilfe der zwei neuen Schwachstellen fremde Systeme attackieren können. Mit den jetzigen Sicherheitslücken sei es für Angreifer ein Leichtes, Opfer so zu überlisten, dass fremder Schadcode auf ihren Rechnern installiert wird. Mittels eines Tricks, basierend auf diversen Social Engineering-Techniken, soll der Nutzer so hinters Licht geführt werden, dass er die Installation von schädlichen Applets auf seinem Computer zulässt. Neben dieser Methode gibt es laut dem Online-Magazin noch eine weitere, mit der die eigentlichen Sicherheitsvorkehrungen von Java umgangen werden können. Mittels gestohlener gültiger Zertifikate können die schützenden Maßnahmen von Java umschifft werden.

Noch kein Sicherheitsupdate in Sicht

Für den Software-Entwickler Oracle sind dies weitere schlechte Nachrichten: Erst vor Kurzem ist eine kritische Sicherheitslücke in Java 7 Update 10 bekannt geworden. Sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor den Gefahren, die von der Schwachstelle ausgehen konnten. Mit einem außerplanmäßigen Update wurde die Sicherheitslücke damals geschlossen.

Ob auch dieses Mal ein Patch veröffentlicht wird, um sich der Problem von Java 7 Update 11 anzunehmen, ist noch nicht bekannt. Nutzern, die nicht auf die Verwendung der Laufzeitumgebung angewiesen sind, wird geraten, Java erneut zu deinstallieren.

Was denkst du?

Hier kannst du deine Meinung zum Artikel "Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht" äußern. Melde dich hierfür mit deinem Netzwelt-Account an oder fülle die Felder aus.

Infos zum Artikel
Autor
Stephan Porada
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Dieser Artikel enthält die folgenden Schlagworte
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Partien im Überblick
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by