Java: Erneut zwei 0-Day-Schwachstellen gefunden
Die Sicherheitsexperten der Firma Security Explorations machten in der Vergangenheit bereits mehrfach auf kritische Lücken in Java aufmerksam. Nun war es ihnen möglich, zwei weitere kritische Schwachstellen zu finden.
Erst vor kurzem wurde von Oracle ein weiteres Notfall-Update für Java auf den Weg gebracht, mit dem kritische Sicherheitslücken geschlossen werden. Darauf haben die Sicherheitsexperten von Security Explorations einen genauen Blick geworfen und sind dabei auf weitere Lücken aufmerksam geworden. Diese werden als kritisch eingestuft, wie es in einem Bericht von 'Computerworld.com' heißt.
Siehe auch: Macs & Java: Apple und weitere Firmen gehackt
Würde ein Angreifer diese beiden Lücken für einen Angriff kombinieren, so wäre ein Ausbruch aus der verwendeten Sandbox bei Java möglich. Dies betrifft ausschließlich Java 7, die Version 6 von Java ist davon nicht betroffen. Die Entwickler von Oracle wurden über den Sachverhalt bereits umfassend informiert. Wann ein weiterer Patch für Java 7 erscheinen wird, ist zur Stunde allerdings noch ungewiss.
Von Sicherheitsexperten gibt es im Hinblick auf das Thema Java seit geraumer Zeit im Wesentlichen nur eine klare Empfehlung: Auf allen Systemen sollte Java deinstalliert werden, sofern der Einsatz nicht unbedingt notwendig ist. Schon der Besuch von entsprechend manipulierten Webseiten kann ausreichen, sofern das zugehörige Browser-Plugin aktiv ist, um Schwachstellen auszunutzen und Schadcode auf die Systeme der Opfer einzuschleusen.
Mehrere bekannte US-Unternehmen, zu denen beispielsweise Facebook, Apple oder Microsoft gehören, wurden kürzlich Opfer von Angriffen im Zusammenhang mit Java-Lücken. Durch den Besuch einer Webseite, die ein zugehöriges Exploit an die Besucher auslieferte, war der Angriff möglich. Im Fall von Facebook waren die eingesetzten Rechner vollständig gepatcht und hatten eine aktuelle Anti-Viren-Lösung installiert.
Siehe auch: Macs & Java: Apple und weitere Firmen gehackt
Würde ein Angreifer diese beiden Lücken für einen Angriff kombinieren, so wäre ein Ausbruch aus der verwendeten Sandbox bei Java möglich. Dies betrifft ausschließlich Java 7, die Version 6 von Java ist davon nicht betroffen. Die Entwickler von Oracle wurden über den Sachverhalt bereits umfassend informiert. Wann ein weiterer Patch für Java 7 erscheinen wird, ist zur Stunde allerdings noch ungewiss.
Von Sicherheitsexperten gibt es im Hinblick auf das Thema Java seit geraumer Zeit im Wesentlichen nur eine klare Empfehlung: Auf allen Systemen sollte Java deinstalliert werden, sofern der Einsatz nicht unbedingt notwendig ist. Schon der Besuch von entsprechend manipulierten Webseiten kann ausreichen, sofern das zugehörige Browser-Plugin aktiv ist, um Schwachstellen auszunutzen und Schadcode auf die Systeme der Opfer einzuschleusen.
Mehrere bekannte US-Unternehmen, zu denen beispielsweise Facebook, Apple oder Microsoft gehören, wurden kürzlich Opfer von Angriffen im Zusammenhang mit Java-Lücken. Durch den Besuch einer Webseite, die ein zugehöriges Exploit an die Besucher auslieferte, war der Angriff möglich. Im Fall von Facebook waren die eingesetzten Rechner vollständig gepatcht und hatten eine aktuelle Anti-Viren-Lösung installiert.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen