Java 7 Update 11 Neuer Java-Exploit offenbar im Umlauf

Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.

Anzeige

Das erst am Wochenende von Oracle veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten. Der Händler möchte allerdings anscheinend verhindern, dass die Sicherheitslücke allzu schnell geschlossen wird, und bietet den Exploit nicht mehr an. Das lässt darauf schließen, dass er einen dritten Käufer gefunden hat, da er ursprünglich den Exploit nur an insgesamt drei Interessenten verkaufen wollte.

Wie weit sich der Exploit verbreiten wird, lässt sich derzeit nicht abschätzen. Falls die Besitzer des Exploits nur gezielte Angriffe ausführen, wird es für Oracle und Antivirenfirmen schwierig herauszufinden, was Java anfällig macht. Bei einem Überraschungsangriff auf weite Teile der Internetbevölkerung und einem Weiterverkauf des Exploits wäre die Sicherheitslücke schnell schließbar - allerdings erst, nachdem der Schaden angerichtet wurde.

Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem diverse staatliche Institutionen, darunter auch das Bundesamt für Sicherheit in der Informationstechnik, zur Deinstallation von Java aufgerufen hatten.

Ganz ohne Java geht es in der Onlinewelt nicht überall. Während sich die Deutsche Post von Java wieder verabschiedet hat - die Firma hatte ursprünglich wegen Kundenbeschwerden von PDF-Frankierung auf Java umgestellt, wie uns mitgeteilt wurde -, setzt der Ticketdienstleister Eventim beispielsweise bei Platzreservierungen auf Java. Auch der Zoll und das Bayerische Landesamt für Steuern nutzen Java. Beim Zoll ist es Atlas Ausfuhr, bei den Steuern Elsteronline. Für Letzteres gibt es immerhin eine Alternative: Elsterformular für Windows.

Wer Java nicht unbedingt für das Internet braucht, sollte erwägen, es entweder zu deinstallieren oder zumindest im Browser abzuschalten. Java 6 ist übrigens keine Alternative. Diese Familie der Laufzeitumgebung ist ab Februar 2013 im Status End of Life. Nur die kommerzielle Unterstützung wird länger aufrechterhalten.

Kommentarübersicht
Re: die Deutsche Post
dudida 22. Jan 2013

.

Re: OpenJDK
dudida 22. Jan 2013

OpenJDK ist wohl gleichermaßen betroffen. Zumindest stand das auf einer Seite über eine...

Re: Kein Java und kein Flash
xbeo 22. Jan 2013

So ist es. Java auf Serverseite ist super. Benutze ich auch fuer die Webentwicklung mit...

Re: chrome://plugins/
elgooG 18. Jan 2013

Ich kann auch schon unzählige Erfahrungen an Fremdrechnern vorweisen, auf denen Unmengen...

BSI rät: Java besser wieder deinstallieren
mr007 17. Jan 2013

Kwt

Kommentieren

Trackbacks

Computerhilfen.de / 31. Jan 2013

Java schon wieder ein Loch?

Tobbis Blog / 18. Jan 2013

Java 7 schon wieder unsicher?!

meetinx / 17. Jan 2013

Anleitung: Java auf Mac löschen – Java deinstallieren / Update

Anzeige
Stellenmarkt
  1. Senior Requirements Manager/in für Automotive
    ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  2. Wissenschaftlicher Mitarbeiter (m/w) der Gesamtprojektleitung
    Bundeskriminalamt, Wiesbaden
  3. Systemadministrator/in SharePoint
    Erzbistum Köln Generalvikariat, Köln
  4. Webentwickler (m/w)
    e-vendo AG, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Quantum Break - Trailer (Xbox One) Quantum Break - Trailer (Xbox One)
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Cyberwar
Tallinn-Manual: Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Tallinn-Manual
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

  1. Cyberwar Experten halten Stuxnet-Einsatz für Gewaltanwendung
  2. Cyberwar BND errichtet Abteilung zur Abwehr von Hackerangriffen
  3. Cyber Defense Nato-Papier gibt Hacker zum Abschuss frei
Wireless LAN
Ruckus Wireless: Telefonzellen werden zu Gratis-Hotspots
Ruckus Wireless
Telefonzellen werden zu Gratis-Hotspots

Über 3.000 Telefonzellen stattet Ruckus Wireless als kostenlose WLAN-Hotspots aus. Das maximale tägliche Datenübertragungsvolumen liegt pro Nutzer bei 1 GByte.

  1. Projekt Millilink Fraunhofer-Institut überträgt 40 GBit/s über Richtfunk
  2. Metageek InSSIDer 3 mit Linkscore fürs Heim-WLAN
  3. Kabel Deutschland Kostenloses Berliner WLAN-Netz 250.000-mal genutzt
Forumsbeiträge »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Wenn thepiratebay nicht erreichbar ist

    turageo | 05:22

  2. Xbox One Big Brother im Wohnzimmer

    Wie blöd können Menschen eigentlich maximal sein?

    NeverDefeated | 04:53

  3. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Ein "Tablet" mit 1 Kilogramm

    barforbarfoo | 04:32

  4. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Die Schweiz verabschiedet sich von der...

    Ach | 04:18

  5. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    Re: Herzlichen Glückwunsch

    mthie | 04:08

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel