THEMEN

Java trotz Notfall Update weiter angreifbar
Veröffentlicht am Montag, 03.September 2012 von Redaktion


In der vergangenen Woche hat Oracle mit einem Notfall-Update auf eine gravierende Sicherheitslücke reagiert. Mit dem Update 7 für Java 7 wurden Sicherheitslücken geschlossen, welche bereits seit einiger Zeit bekannt gewesen sein sollen und aktiv ausgenutzt wurden. Offenbar befinden sich in der neuen Java-Version erneut Sicherheitslücken, welche von Angreifern missbraucht werden können.



Oracle hat am vergangenen Donnerstag, den 30. August 2012 mit einem Notfall-Update auf eine gravierende Sicherheitslücke reagiert, welche seit einiger Zeit bekannt war und auch aktiv ausgenutzt wurde.

Mit dem Notfall-Update wurden insgesamt 4 Schwachstellen geschlossen. 3 der Sicherheitslöcher wurden mit dem höchsten Schweregrad klassifiziert und die 4. Lücke als eher harmlos eingestuft. Berichten zufolge, soll auch die aktuelle Java-Version nicht sicher sein. Mit einer Kombination aus 2 bereits vorher entdeckten Schwachstellen soll die eigentlich sichere Sandbox erneut deaktiviert werden können.

Potentielle Angreifer könnten sich dieses Wissen zu Nutze machen um die Computer ahnungslose Besucher einer manipulierten Webseite mit Schadcode zu infizieren. Offenbar ist auch diese Schwachstelle von dem Sicherheitsexperten Adam Gowdiak entdeckt worden. Der Sicherheitsexperte soll bereits im April 29 Java-Sicherheitslücken entdeckt haben, welche er vertraulich an Oracle gemeldet hat.

Berichten zufolge sind bisher zwar einige dieser Schwachstellen geschlossen worden, offenbar ist jedoch ein Großteil der gemeldeten Lücken nach wie vor offen. Nachdem nun bekannt ist, dass es mutmaßlich noch weitere Sicherheitslöcher gibt ist nicht auszuschließen, dass diese von der Cyberwelt gesucht und ausgenutzt werden.

Wann diese Schwachstellen beseitigt werden wurde bisher noch nicht erklärt. Der nächste offizielle Patchday ist für den 16. Oktober 2012 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Anti Virus Software download