Sicherheitslücken

12.04.2010 17:14

Java-Sicherheitslücke bedroht Windows-Systeme

Sicherheitslücken Eine neu entdeckte Sicherheitslücke in Java-Laufzeitumgebungen unter Windows stellt eine Bedrohung für zahlreiche PC-Nutzer dar. Davon berichtete das Sicherheitsunternehmen G Data.

Cyberkriminellen erhalten durch den Bug einen neuen Angriffspunkt, um Drive-by-Downloads auszuführen und angegriffene PCs zu übernehmen, hieß es. Betroffen seien alle aktuellen Windows-Versionen und in Verbindung mit den gebräuchlichen Browsern.


G Data stuft die Schwachstelle als äußerst kritisch ein. Groß angelegte Angriffswellen auf PCs mit Windows-Betriebssystemen seien durchaus möglich, so das Unternehmen. Die hohe Verbreitung von Java macht die Ausnutzung des Problems äußerst interessant.

Bisher steht noch nicht fest, wann ein Patch bereitgestellt wird, der den Fehler behebt. Bis dahin wird empfohlen, die Ausführung von Java-Plugins in Browsern zu unterbinden. Wie dies im Internet Explorer möglich ist, zeigt eine zwar ältere, aber immer noch funktionierende Anleitung von Microsoft. Im Firefox kann das "Java Deployment Toolkit" in der Add-on-Konfiguration deaktiviert werden.

Die Sicherheitslücke ermöglicht es Angreifern, belibige Anwendungen auf einem Windows-System zu starten. Der Sicherheits-Experte Tavis Ormandy demonstriert dies über ein ungefährliches Proof-of-Concept-Script, das das von Windows mitgelieferte Taschenrechner-Programm startet. Bei einer Attacke könnte allerdings die Sicherheits-Architektur von Windows umgangen und der komplette Rechner übernommen werden, hieß es.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] satyris am 12.04.10 17:17 Uhr
(-16
JAVA selbst IST eine Sicherheitslücke. Am besten, man installiert es erst gar nicht. Auf Windows-Systemen (auf denen dieser Bug ja wirksam ist) gibt es meistens genug alternative Programme.
 
[re:1] Hitchhiker am 12.04.10 17:19 Uhr
(-9
@satyris: ach, ist das so? Was wäre das denn für eine Alternative, wenn ich zb. n Java-Applet starten will oder sogar muss? BTW: 'Java-Sicherheitslücke bedroht Windows-Systeme' Wieder ein Grund, nicht Windows zu benutzen ;)
Bearbeitet am 12.04.10 um 17:23 Uhr.
 
[re:2] Nero FX am 12.04.10 17:26 Uhr
(+1
@satyris: naja sooo schlimm ist es ja nun nicht. Ich hab den Exploit mal getestet bzw versucht es zu staten...bekommen nur ne Meldung calc.jar nicht gefunden und ein PlugIn muss Installiert werden was nicht gefunden wird...also mehr als ein Fehlermeldungsproduzent ist der Exploit ATM nicht. Und wichtig Einstellungen sollte bei Vista/Win7 eh UAC also eine Nachfrage auslösen....
Bearbeitet am 12.04.10 um 17:27 Uhr.
 
[re:3] T!tr0 am 12.04.10 17:27 Uhr
 
@Nero FX: Bei mir fragt er nur nach "Plugin installieren". Wenn der Plugin finder dann startet kommt da raus "nichts gefunden".
 
[re:4] dshome am 12.04.10 17:28 Uhr
(-7
@Hitchhiker: Java Applets braucht man nicht, dafür gibt es flash oder silberlight. Im Browser hat Java eh nichts verloren. Java macht alle Browser langsam wie eine Schnecke. Java braucht man aber doch auf den Rechner, besonderst wenn man Programme, wie Tvbrowser, auf beschiedenen Betriebsystemen benutzen will. Java ist auch für Programmierer für die C++ zu schwer ist oder wo man den Code in C++ für jedes Betriebsystem neu schreiben muss.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.