Abo
  • Services:
Anzeige
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

Anzeige

Es sei die erste Zero-Day-Lücke in Java seit fast zwei Jahren, heißt es in einem Bericht des Anti-Viren-Herstellers Trend Micro, der die Schwachstelle entdeckt hat. Betroffen sei nach ersten Erkenntnissen die Version 1.8.0.45. Die älteren Versionen 1.6 und 1.7 hätten die Schwachstelle nicht. Oracle sei über die Lücke bereits informiert worden. Informationen darüber, wann ein Patch veröffentlicht wird, gibt es aber nicht.

Die Zero-Day-Lücke wird im Rahmen einer Angriffswelle genutzt, die Trend Micro Pawn Storm genannt hat. Die Angreifer hinter Pawn Storm versuchen, über die Java-Schwachstelle Code von manipulierten Webseiten auf die Rechner eines Opfers zu schleusen. Dieser Schadcode versucht wiederum die längst bekannte und ausgebesserte Schwachstelle CVE-2012-015 in Windows auszunutzen. Die Java-Schwachstelle könne aber auch für weitere Angriffe eingesetzt werden. Deshalb raten die Experten bei Trend Micro, Java vorübergehend zu deaktivieren, bis ein Patch verfügbar ist.

Pawn Storm richte sich offenbar gezielt gegen Mitglieder der Nato und des Weißen Hauses. Diese Angriffswelle sei bereits im April 2015 entdeckt worden. Die gleiche Gruppe sei auch für Angriffe auf die Teilnehmer hochkarätiger Konferenzen verantwortlich, etwa auf das Forum der Asia-Pacific Economic Cooperation (APEC) im Jahr 2014. Die dafür verwendete Java-Schwachstelle habe Trend Micro aber erstmals an diesem Wochenende entdeckt. Bezüglich der jüngsten Meldungen über Zero-Day-Exploits, die im Datenfundus des Hacking Teams gefunden wurden, vermerkt Trend Micro, dass dieser Exploit nicht von dem italienischen Unternehmen stamme.


eye home zur Startseite
gbpa005 15. Jul 2015

Heute morgen habe ich mir aus dem Oracle Developer Network Version 1.8.0.51 gezogen (15.07)

gbpa005 14. Jul 2015

Ich habe mir auch den Originalartikel angesehen und dort ist von einem Remote-Exploit die...

Aslo 14. Jul 2015

Das stimmt. Ich wollte damit auch nicht sagen, dass ich Java gegenüber abgeneigt bin...

Avalanche 14. Jul 2015

Ja, gibt es. Gerade im Admin Bereich gibt es noch viele Geräte, die auf Java Applets zur...



Anzeige

Stellenmarkt
  1. MaibornWolff GmbH, München, Frankfurt am Main
  2. Bundesinstitut für Risikobewertung, Berlin
  3. HELUKABEL GmbH, Hemmingen bei Stuttgart
  4. über CGC Claus Goworr Consulting GmbH, Region Nordrhein-Westfalen, Rheinland


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 59,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt
  2. Facebook 64 Die iOS-App wird über 150 MByte groß
  3. Datenschutz bei Facebook EuGH soll Recht auf Sammelklage prüfen

AGL-Meeting in München: Einheitliches Linux im Auto hilft den Herstellern
AGL-Meeting in München
Einheitliches Linux im Auto hilft den Herstellern
  1. Nouveau Nvidias Verhalten gefährdet freien Linux-Treiber
  2. 25 Jahre Linux Besichtigungstour zu den skurrilsten Linux-Distributionen
  3. Hans de Goede Red-Hat-Entwickler soll Hybridgrafik unter Linux verbessern

iOS 10 im Test: Klügere Apps, Herzchen und ein sinnvoller Sperrbildschirm
iOS 10 im Test
Klügere Apps, Herzchen und ein sinnvoller Sperrbildschirm
  1. Betaversion iOS 10.1 Beta enthält Porträt-Modus für iPhone 7 Plus
  2. Apple Nutzer berichten über verschiedene Probleme mit dem iPhone 7
  3. Apple Startprobleme beim Update auf iOS 10

  1. Re: Kommt drauf an

    Oktavian | 19:04

  2. Re: Für einen Dienst der nicht wächst und in den...

    CaptnCaps | 19:03

  3. Re: Erstmal bitte ISDN für jeden...

    Oktavian | 19:00

  4. Re: wonach die so rufen ...

    Oktavian | 18:58

  5. Ist Golem etwa für Shrillary?

    ManMashine | 18:53


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel