Java: Schwerwiegender 0-Day-Exploit entdeckt

In der aktuellen Version von Java wurde nun ein 0-Day-Exploit entdeckt, dieser ermöglicht es Angreifern, Zugriff auf das System des Nutzers zu erhalten. Die Lücke wird auch bereits ausgenützt, derzeit aber nur für gezielte Angriffe. Experten raten aber zur sofortigen Abschaltung des Plug-Ins.

Wie 'DeepEnd Research' berichtet, wird die Lücke in Java 7 (also eigentlich 1.7, Versionen 0 bis 6 sind übrigens nicht betroffen) bisher nur im geringen Umfang ausgenutzt. Allerdings meinen die Sicherheitsexperten, dass ein Anstieg "sehr wahrscheinlich" sei, da es sich um einen "schnellen und zuverlässigen Exploit" handle.

Die Kollegen von 'Heise' bestätigen die Lücke und konnten mit Hilfe der derzeit vorhandenen Informationen eine so genannte Proof-of-Concept-Seite erstellen. Beim Besuch einer derartig manipulierten Webseite war es möglich, die calc.exe, also den Windows-Taschenrechner, auf dem Rechner des Nutzers zu starten.

Betroffen sind nach Angaben von DeepEnd Research alle Browser, die derzeit in Verwendung sind, auch Googles Chrome. Diesen hatte DeepEnd Research zunächst als sicher eingestuft und gemeint, dass der Exploit nicht in Chrome funktioniere. Laut Heise konnte aber auch der Google-Browser auf diese Weise erfolgreich überlistet werden.


Wie schnell Oracle auf diese schwerwiegende Sicherheitslücke reagieren wird, ist im Moment nicht klar. Das Unternehmen veröffentlicht Updates nur alle vier Monate (Mitte Februar, Juni und Oktober) und Bugfixes jeweils zwei Monate danach. Das nächste reguläre Update ist für 16. Oktober angesetzt, es dauert also noch eine ganze Weile, bis der Exploit (regulär) gepatcht werden dürfte.

DeepEnd Research hofft allerdings, dass Oracle sich angesichts des Schweregrades des nun entdeckten Exploits sein übliches Vorgehen - nämlich so gut wie nie ungeplante Patches zu veröffentlichen - nochmal überlegt und die Lücke schnellstmöglich stopft.

Siehe auch: Microsoft über Java - Aktualisieren oder entfernen
Diese Nachricht empfehlen
Videos zum Thema
 
Wenn ich diese JAVA-Grütze nicht brauchen würde, um Online- Paketscheine für die Packstation auszufüllen, hätte ich diesen lahmen Käse schon längst deinstalliert.
 
@Xerxes999: Eine gut gemeinte Info: java-grütze besteht aus dem selben Zeug wie jede andere Software, die du so mühsam installiert hast.
 
@Xerxes999: Es gibt keine Software ohne Bugs!
 
@kadda67: Ist aber schon was dran. Würde ich nicht mit Minecraft und JDownloader nun ja, "arbeiten", dann hätte ich Java wohl auch schon längst ins Land des Pfeffers geschickt. ;)
 
@SimpleAndEasy: Aber Java ist ein einziger Bug!^^


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 17:59Universelle Smartphone Autohalterung für die WindschutzscheibeUniverselle Smartphone Autohalterung für die Windschutzscheibe
Original Amazon-Preis
11,99
Blitzangebot-Preis
9,99
Ersparnis 17% oder 2
Jetzt Kaufen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles