Abo
  • Services:
Anzeige
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden.
In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle)

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

Anzeige

Es sei die erste Zero-Day-Lücke in Java seit fast zwei Jahren, heißt es in einem Bericht des Anti-Viren-Herstellers Trend Micro, der die Schwachstelle entdeckt hat. Betroffen sei nach ersten Erkenntnissen die Version 1.8.0.45. Die älteren Versionen 1.6 und 1.7 hätten die Schwachstelle nicht. Oracle sei über die Lücke bereits informiert worden. Informationen darüber, wann ein Patch veröffentlicht wird, gibt es aber nicht.

Die Zero-Day-Lücke wird im Rahmen einer Angriffswelle genutzt, die Trend Micro Pawn Storm genannt hat. Die Angreifer hinter Pawn Storm versuchen, über die Java-Schwachstelle Code von manipulierten Webseiten auf die Rechner eines Opfers zu schleusen. Dieser Schadcode versucht wiederum die längst bekannte und ausgebesserte Schwachstelle CVE-2012-015 in Windows auszunutzen. Die Java-Schwachstelle könne aber auch für weitere Angriffe eingesetzt werden. Deshalb raten die Experten bei Trend Micro, Java vorübergehend zu deaktivieren, bis ein Patch verfügbar ist.

Pawn Storm richte sich offenbar gezielt gegen Mitglieder der Nato und des Weißen Hauses. Diese Angriffswelle sei bereits im April 2015 entdeckt worden. Die gleiche Gruppe sei auch für Angriffe auf die Teilnehmer hochkarätiger Konferenzen verantwortlich, etwa auf das Forum der Asia-Pacific Economic Cooperation (APEC) im Jahr 2014. Die dafür verwendete Java-Schwachstelle habe Trend Micro aber erstmals an diesem Wochenende entdeckt. Bezüglich der jüngsten Meldungen über Zero-Day-Exploits, die im Datenfundus des Hacking Teams gefunden wurden, vermerkt Trend Micro, dass dieser Exploit nicht von dem italienischen Unternehmen stamme.


eye home zur Startseite
gbpa005 15. Jul 2015

Heute morgen habe ich mir aus dem Oracle Developer Network Version 1.8.0.51 gezogen (15.07)

gbpa005 14. Jul 2015

Ich habe mir auch den Originalartikel angesehen und dort ist von einem Remote-Exploit die...

Aslo 14. Jul 2015

Das stimmt. Ich wollte damit auch nicht sagen, dass ich Java gegenüber abgeneigt bin...

Avalanche 14. Jul 2015

Ja, gibt es. Gerade im Admin Bereich gibt es noch viele Geräte, die auf Java Applets zur...



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Garching bei München
  2. Busch Dienste GmbH, Maulburg
  3. Robert Bosch GmbH, Schwieberdingen
  4. User Interface Design GmbH, Mannheim


Anzeige
Top-Angebote
  1. 110,00€
  2. 599,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Apple

    iPhone-Event findet am 7. September 2016 statt

  2. Fitbit

    Ausatmen mit dem Charge 2

  3. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  4. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  5. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  6. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  7. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  8. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  9. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  10. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. wer vernünftig zocken will...

    Prinzeumel | 23:17

  2. Re: Wahrscheinlich sind Windowstreiber mindestens...

    aFrI | 23:14

  3. Re: Die werden ihn wohl ausliefern

    Danijoo | 23:11

  4. Re: Mir sind die Sicherheitslücken mittlerweile egal.

    HelpbotDeluxe | 23:08

  5. Sommerloch² && schnellere Datenübertragung??

    HerrMannelig | 23:01


  1. 22:34

  2. 18:16

  3. 16:26

  4. 14:08

  5. 12:30

  6. 12:02

  7. 12:00

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel