Gefährliche Java-Lücke wird jetzt aktiv angegriffen

Virtuelle Angreifer nehmen aktuell eine neue Schwachstelle bei Java 7 für Angriffe ins Visier, berichten die Sicherheitsexperten aus dem Hause FireEye. Oracle hat bislang noch nicht reagiert und ein Patch steht noch aus.

Insofern handelt es sich auch in diesem Fall um eine Zero-Day-Schwachstelle, durch die für die Benutzer von Java weit reichende Gefahren entstehen können. Ein Angreifer könnte sich durch das erfolgreiche Ausnutzen der zugrundeliegenden Sicherheitslücke einen Zugriff auf die Systeme der Opfer verschaffen und dort letztlich Schadcode einspielen.

Siehe auch: Oracle: Java-Update schließt drei kritische Lücken

Obwohl diese Lücke bereits aktiv ausgenutzt wird, sprechen die Sicherheitsexperten von einem nicht besonders zuverlässigen Exploit. Dies trifft zumindest auf die aktuelle Fassung des Angriffs-Codes zu. Immerhin wird damit versucht, sehr große Bereiche im Speicher mit Datenblöcken zu überschreiben. Es ist ferner damit zu rechnen, dass die Angreifer weiter an dem Exploit arbeiten und dieses zu ihren Gunsten optimieren.

Erst kürzlich machten die Sicherheitsexperten der Firma Security Explorations auf zwei neu entdeckte Schwachstellen in Java 7 - die von Oracle nicht mehr aktiv gepflegte Version 6 scheint davon nicht betroffen zu sein - aufmerksam. Die Entwickler von Java wurden über den Sachverhalt bereits umfassend informiert. Einen Patch stellte man bislang noch nicht in Aussicht. Es handelt sich dabei nicht um die von FireEye beschriebene Lücke in Java 7.


Mehrere namhafte Unternehmen, zu denen unter anderem Microsoft, Facebook und Apple gehören, wurden jüngst Opfer einer ausgeklügelten Attacke im Zusammenhang mit Java. Schon der Besuch einer entsprechend manipulierten Webseite reichte aus, um die Systeme der Mitarbeiter zu übernehmen und dort Schadcode zu installieren. In erster Linie wollten die Angreifer offenbar gezielt an interne Firmeninformationen gelangen.
Diese Nachricht empfehlen
Videos zum Thema
 
Kann man Java nicht endlich einmotten? Vom Plugin bis zu den Anwendungen kenne ich nichts wo Java anderen Sprachen irgendwie voraus wäre. Das Plugin war schon immer totaler Mist und die Anwendungen sind langsam, sehen scheiße aus und verhalten sich absolut unnativ.
 
@Windows8: 0 Ahnung der Herr. Du weißt gar nicht, in wievielen hunderten Backends Java verwendet wird. Dort läuft es schnell und zuverlässig. Du kennst nur das Browserplugin. Ja, das ist Mist und das benutzt heute eh keiner mehr.
 
@matterno: Ich meine für den Enduser, nicht irgendwelche Server. Wo kann denn der Enduser bitte nicht auf Java verzichten?
 
@Windows8: Also ich kenn da ein paar Programme, die auf Java basieren. Die meisten wissen das nur nicht. Aber wo wird das denn noch im Browser benutzt? Nenn mir eine Seite, die nicht das letzte Mal vor 10 Jahren geupdatet wurde.
 
@Windows8: Plugin nicht im Browser zulassen und gut ist.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles