Schwere Lücke: Notfall-Patch für Windows-Versionen von Java

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems
Üblicherweise werden Java-Lücken bzw. sonstige Sicherheitsprobleme (und da soll es ja durchaus welche geben) in regelmäßigen Schüben auf einmal geschlossen, Oracle ist da auch einigermaßen konsequent. Aktuell hat man diese "Gewohnheit" aber durchbrochen und einen außertourlichen Notfall-Patch gegen eine Schwachstelle, mit der sich das komplette System kapern lässt, veröffentlicht.

Komplexes Vorgehen vonnöten

Der Bug mit dem Code CVE-2016-0603 ist ein recht komplexer, Oracle schreibt in einem Blogbeitrag (via The Register), dass es zu dieser Schwachstelle kommt bzw. diese ausgenutzt werden kann, wenn man Java 6, 7 oder 8 auf einer Windows-Plattform installiert.

Allerdings kommt es dazu nicht ohne weiteres, denn für ein erfolgreiches Ausnutzen muss das Opfer zunächst auf eine kompromittierte Webseite gelockt werden, dort müssen überdies manipulierte Dateien herunterladen werden. Wenn das aber gelingt, dann kann eine komplette Übernahme des Nutzer-Systems erfolgen. Oracle betont aber explizit, dass ein derartiger Exploit eben eine "relativ komplexe Angelegenheit" sei.

Veraltete Versionen betroffen

Wer eine aktuelle Version von Java hat, der muss nichts unternehmen. Wer eine ältere Java-Ausgabe (älter als 6u113, 7u79 oder 8u73) heruntergeladen hat, der sollte diese mit einer der zuvor genannten (oder höheren) Versionen ersetzen. Oracle hat die Lücke mit einem CVSS Base Score von 7.6 Punkten bewertet, das Maximum liegt hier bei 10.

Weitere Details zu dieser Schwachstelle nennt Oracle nicht, im Oracle Security Alert mit der Nummer CVE-2016-0603 erinnert man Java SE-Heim-Nutzer, dass diese ausschließlich Java.com besuchen sollten, um Java-Downloads zu beziehen, da man bei dubiosen Quellen Manipulationen nicht ausschließen kann. Anmerkung: Auch bei uns gibt es die entsprechenden Dateien, allerdings hosten wir ausschließlich die Originale von Oracle.

Download
Java Runtime Environment (JRE) 7 Update 79
Download
Java Runtime Environment (JRE) 8 Update 73
Siehe auch: Aus und vorbei - Das Java-Plugin für Browser geht in den Ruhestand Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:50 Uhr COOLER Unterwasserkameras 1.5 Zoll Full HD Sport Kamera 170 ° Weitwinkel Sport Action DV
COOLER Unterwasserkameras 1.5 Zoll Full HD Sport Kamera 170 ° Weitwinkel Sport Action DV
Original Amazon-Preis
55,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,10
Ersparnis zu Amazon 0% oder 10,89
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden