Sicherheitslücken

01.09.2012 08:40

Kritische Lücke im veröffentlichten Patch für Java

Sicherheitslücken Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal 'Computerworld.com' versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.


Alle wichtigen Informationen in diesem Zusammenhang wurden von den Sicherheitsexperten an Oracle versendet. Dazu gehört auch ein funktionierender Proof-of-Concept-Angriffscode. Mit der Öffentlichkeit will man vorerst keine Details über die entdeckte Lücke teilen. Diesbezüglich will Security Explorations warten, bis Oracle einen Patch veröffentlicht.

Angesichts des Schweregrades der jüngst bekannt gewordenen Sicherheitslücke war die Empfehlung von Sicherheitsexperten bisher ganz klar: Das Java-Plugin sollte umgehend abgeschaltet werden. Üblicherweise veröffentlicht Oracle nur alle vier Monate entsprechende Updates. Zum frühzeitigen Release eines Updates haben sich die Entwickler entschieden, da die Schwachstelle bereits aktiv angegriffen wurde.
Diese Nachricht empfehlen
Diese Nachricht verlinken
 
[o1] jim_panse am 01.09.12 09:03 Uhr
(+20
klasse aktion, oracle xD
 
[o2] towatai am 01.09.12 09:18 Uhr
(+3
JAVADABADABADUUUUUU! Oracle, meet Oracle, they´re an "open" Software Company *flintstones-melodie träller*
 
[o3] Si13nt am 01.09.12 09:36 Uhr
(+4
Ich weiß schon weshalb ich Java vollständig von meinem PC verbannt habe. Allerdings habe ich auch nur eine einzige Anwendung genutzt die Java benötigt und diese Anwendung kam nicht mal jeden Monat zum Einsatz. Soll ja auch Leute geben die es mehr benötigen, als ich. Aber in meinem Fall ist es ja eh schon eher Schwachsinn pausenlos einen Fremdkörper im Hintergrund laufen zu lassen, wobei man es nicht mal wirklich benötigt. Vor allem muss man sich mal vorstellen das die alte Sicherheitslücke seit April bekannt war und bis gestern kein Patch da war. Jetzt ist der Patch da, ein Tag ist vergangen und es ist gleich das nächste schwerwiegende Problem da. Ich meine wenn so etwas die Seltenheit wäre, wäre es schon nicht schön, aber man könnte es hinnehmen. Aber Oracle hat sich nie wirklich mit Ruhm gesonnt...
Bearbeitet am 01.09.12 um 09:40 Uhr.
 
[re:1] Suchiman am 01.09.12 11:58 Uhr
 
@Si13nt: Die armen Minecraft Spieler. Hätte Notch doch nur eine andere Sprache verwendet, dann würde es auch performanter laufen
 
[re:2] Thaodan am 01.09.12 15:03 Uhr
 
@Suchiman: Das Spiele die nicht in Java geschrieben sind (bei gleicher Qualität etc.) schneller sind ist klar.
Bearbeitet am 01.09.12 um 15:07 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beispiel Newsletter

Neueste Downloads

Mehr Downloads

Videos zum Thema

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum