Gefahr für die Nutzer

Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht

Auch die neueste Version der Java-Laufzeitumgebung weist zwei kritische Sicherheitslücken auf. Im schlimmsten Fall können Dritte diese ausnutzen, um schädlichen Code auf fremde Systeme einzuschleusen. Ob ein weiteres Sicherheitsupdate geplant ist, steht noch nicht fest.

?
?

Auch die neuste Version von Java weist Sicherheitslücken auf. (Bild: appleinsider.com)
Auch die neueste Version von Java weist Sicherheitslücken auf. (Bild: appleinsider.com)
Anzeige
Werbung

Laut dem Online-Magazin Ars Technica hat ein polnisches IT-Sicherheitsunternehmen herausgefunden, dass in der aktuellen Java-Version erneut insgesamt zwei Sicherheitslücken enthalten sind. Adam Gowdiak, CEO des Unternehmens, hat die zwei Schwachstellen an Oracle, den Entwickler der Java-Laufzeitumgebung, weitergeleitet, damit man sich um diese kümmert.

Schadcode einschleusen

Gegenüber Ars Technica erklärte Gowdiak, dass Dritte mithilfe der zwei neuen Schwachstellen fremde Systeme attackieren können. Mit den jetzigen Sicherheitslücken sei es für Angreifer ein Leichtes, Opfer so zu überlisten, dass fremder Schadcode auf ihren Rechnern installiert wird. Mittels eines Tricks, basierend auf diversen Social Engineering-Techniken, soll der Nutzer so hinters Licht geführt werden, dass er die Installation von schädlichen Applets auf seinem Computer zulässt. Neben dieser Methode gibt es laut dem Online-Magazin noch eine weitere, mit der die eigentlichen Sicherheitsvorkehrungen von Java umgangen werden können. Mittels gestohlener gültiger Zertifikate können die schützenden Maßnahmen von Java umschifft werden.

Noch kein Sicherheitsupdate in Sicht

Für den Software-Entwickler Oracle sind dies weitere schlechte Nachrichten: Erst vor Kurzem ist eine kritische Sicherheitslücke in Java 7 Update 10 bekannt geworden. Sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor den Gefahren, die von der Schwachstelle ausgehen konnten. Mit einem außerplanmäßigen Update wurde die Sicherheitslücke damals geschlossen.

Ob auch dieses Mal ein Patch veröffentlicht wird, um sich der Problem von Java 7 Update 11 anzunehmen, ist noch nicht bekannt. Nutzern, die nicht auf die Verwendung der Laufzeitumgebung angewiesen sind, wird geraten, Java erneut zu deinstallieren.

Mehr zum Thema »


Alle netzwelt-Specials

Linux Kommentar Was Microsoft Linux verdankt

Das Microsoft-Imperium scheint zu schrumpfen. An einer Monopolstellung hält das Unternehmen aber fest: Der Desktop-PC-Markt bleibt in der Hand von...

Datenschutz Collusion Tracking-Cookies auf der Spur

Das AddOn Collusion für Firefox und Chrome zeigt in Echtzeit, welche Seiten für wen Daten sammeln und wie die Online-Werbebranche zusammenhängt....



Forum