THEMEN

Forscher entdeckt erneut kritische Java Luecke
Veröffentlicht am Donnerstag, 27.September 2012 von Redaktion


Es ist noch keine 4 Wochen her, dass Oracle mit einem Notfall-Patch 4 Schwachstellen geschlossen hat, welche seit einiger Zeit bekannt waren und auch aktiv ausgenutzt wurden. Nun wurde bekannt, dass der polnische Sicherheitsforscher Adam Gowdiak erneut eine gravierende Sicherheitslücke in Java entdeckt hat, durch welche sich beispielsweise Schadcode auf einem attackierten Rechner einschleusen lässt.



Ende August hat Oracle mit einem Notfall-Patch 4 Sicherheitslücken geschlossen. Mit dem Update 7 für Java 7 wurden Sicherheitslücken geschlossen, welche bereits seit einiger Zeit bekannt gewesen sein sollen und aktiv ausgenutzt wurden. 3 der Schwachstellen wurden mit dem höchsten Schweregrad klassifiziert.

Nun hat der polnische Sicherheitsforscher Adam Gowdiak erneut eine schwerwiegende Sicherheitslücke in Java entdeckt, welche potentiellen Angreifern offenbar die Möglichkeit eröffnet die Sandbox zu umgehen. Berichten zufolge soll Oracle von den Ende August geschlossenen Sicherheitslöchern bereits seit April gewusst haben. Die nun gefundene Sicherheitslücke soll potentiellen Angreifern unter anderen die Möglichkeit geben einen attackierten Computer mit Schadcode zu infizieren.

Ein ähnliches Sicherheitsloch wurde bereits Anfang des Monats von dem polnische Sicherheitsforscher in der aktuellen Java-Version 7 Update 7 lokalisiert. Von der nun entdeckten Sicherheitslücke sollen auch Java 5 und 6 betroffen sein. Laut eigenen Angaben hat Adam Gowdiak seine Informationen bezüglich der nun entdeckten Schwachstelle plus einen Proof-of-Concept vertraulich an Oracle übermittelt. Ob das nun entdeckt Sicherheitsloch bereits aktiv ausgenutzt wird oder noch nicht ist nicht bekannt.

Auch darüber, wann der Java-Hersteller Oracle die Sicherheitslücke schließen wird gibt es bisher noch keine Angaben. Eine Sicherheitslücke, welche der polnische Sicherheitsforscher Adam Gowdiak im April an Oracle meldete, soll erst Wochen später im August geschlossen worden sein, als diese von Kriminellen für Angriffe ausgenutzt wurde. Bleibt zu hoffen, dass das Unternehmen dieses Mal schneller reagiert. Der nächste offizielle Patchday ist für den 16. Oktober 2012 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Sophos Anti Virus
G DATA