Sie sind hier:
 

Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht
Gefahr für die Nutzer

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Erst vor Kurzem hat Java ein Update bekommen, um eine kritische Sicherheitslücke zu schließen. Nun hat ein polnisches Sicherheitsunternehmen in der aktuellen Version weitere Schwachstellen gefunden.

Auch die neueste Version der Java-Laufzeitumgebung weist zwei kritische Sicherheitslücken auf. Im schlimmsten Fall können Dritte diese ausnutzen, um schädlichen Code auf fremde Systeme einzuschleusen. Ob ein weiteres Sicherheitsupdate geplant ist, steht noch nicht fest.

Auch die neueste Version von Java weist Sicherheitslücken auf. (Quelle: appleinsider.com)

Laut dem Online-Magazin Ars Technica hat ein polnisches IT-Sicherheitsunternehmen herausgefunden, dass in der aktuellen Java-Version erneut insgesamt zwei Sicherheitslücken enthalten sind. Adam Gowdiak, CEO des Unternehmens, hat die zwei Schwachstellen an Oracle, den Entwickler der Java-Laufzeitumgebung, weitergeleitet, damit man sich um diese kümmert.

Schadcode einschleusen

Gegenüber Ars Technica erklärte Gowdiak, dass Dritte mithilfe der zwei neuen Schwachstellen fremde Systeme attackieren können. Mit den jetzigen Sicherheitslücken sei es für Angreifer ein Leichtes, Opfer so zu überlisten, dass fremder Schadcode auf ihren Rechnern installiert wird. Mittels eines Tricks, basierend auf diversen Social Engineering-Techniken, soll der Nutzer so hinters Licht geführt werden, dass er die Installation von schädlichen Applets auf seinem Computer zulässt. Neben dieser Methode gibt es laut dem Online-Magazin noch eine weitere, mit der die eigentlichen Sicherheitsvorkehrungen von Java umgangen werden können. Mittels gestohlener gültiger Zertifikate können die schützenden Maßnahmen von Java umschifft werden.

Noch kein Sicherheitsupdate in Sicht

Für den Software-Entwickler Oracle sind dies weitere schlechte Nachrichten: Erst vor Kurzem ist eine kritische Sicherheitslücke in Java 7 Update 10 bekannt geworden. Sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor den Gefahren, die von der Schwachstelle ausgehen konnten. Mit einem außerplanmäßigen Update wurde die Sicherheitslücke damals geschlossen.

Ob auch dieses Mal ein Patch veröffentlicht wird, um sich der Problem von Java 7 Update 11 anzunehmen, ist noch nicht bekannt. Nutzern, die nicht auf die Verwendung der Laufzeitumgebung angewiesen sind, wird geraten, Java erneut zu deinstallieren.

Kommentare zu diesem Artikel

Erst vor Kurzem hat Java ein Update bekommen, um eine kritische Sicherheitslücke zu schließen. Nun hat ein polnisches Sicherheitsunternehmen in der aktuellen Version weitere Schwachstellen gefunden.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
37067
Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht
Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht
In der neuesten Java-Laufzeitumgebung sind erneut Sicherheitslücken festgestellt worden.
http://www.netzwelt.de/news/94954-java-zwei-neue-sicherheitsluecken-trotz-update-aufgetaucht.html
2013-01-21 10:39:59
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2013/java-wurde-kritische-sicherheitsluecke-entdeckt-bild-appleinsidercom-17705.jpg
News
Java: Zwei neue Sicherheitslücken trotz Update aufgetaucht