Das Update 7 für Java 7 sorgt für neue Sicherheitsprobleme.
Das Update 7 für Java 7 sorgt für neue Sicherheitsprobleme. (Bild: Oracle)

Java 7 Update 7 Update öffnet neue kritische Sicherheitslücke

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Anzeige

Das seit dem Abend vom 30. August 2012 verteilte Update 7 für Java 7 öffnet eine Sicherheitslücke (CVE-2012-4681), über die ein Angreifer Code auf den betroffenen Rechner einschleusen und übernehmen können soll. Eigentlich sollte die Aktualisierung eine ebenso gefährliche Lücke schließen, die seit vergangener Woche aktiv genutzt wird. Der neue Fehler kann ebenfalls über den Besuch einer präparierten Webseite ausgenutzt werden. Anwender sollten deshalb Java-Plugins in sämtlichen Browsern deaktivieren oder ausgeschaltet lassen.

Oracle hatte am Donnerstagabend außerplanmäßig einen Patch für die erste kritische Sicherheitslücke veröffentlicht. Zunächst wollten die Entwickler bei Oracle damit auf das für Oktober 2012 geplante reguläre Update warten. Sie sahen sich aber offenbar unter Zugzwang, nachdem nicht nur der Fehler veröffentlicht wurde, sondern auch bekanntgeworden war, dass Oracle bereits seit April 2012 davon wusste.

Patches nur mit regulären Updates

Damals hatte das polnische Sicherheitsunternehmen Security Explorations mehrere Fehler gefunden und mit Beispielcode (Proof-of-Concepts) an Oracle geschickt. Die Entwickler dort versprachen, die Fehler nach und nach zu korrigieren und in den regulären Updates zu veröffentlichen, die dreimal im Jahr erscheinen. Das Sicherheitsunternehmen hat auch die neue Lücke im Update 7 entdeckt. Sie kann in Kombination mit weiteren noch offenen Lücken ausgenutzt werden.

Mit beiden Fehlern kann die Sandbox-Funktion in Java umgangen und damit Code auf dem Rechner eines Opfers ausgeführt werden, der ungehindert auf das System zugreifen kann. Der Code lässt sich beispielsweise in einem Java-Applet unterbringen. Das wird dann auf einer maliziösen Webseite eingebettet.

Oracle hatte kurz nach der Veröffentlichung des Updates 7 für Java 7 über Twitter noch Entwarnung gegeben: Es gebe keinen Grund, Java in Browsern zu deaktivieren, hieß es damals.


Hamu-Sumo 03. Sep 2012

Der Artikel scheint zumindest einen Fehler zu haben: Die Verlinkung zum CVE ist falsch...

Lala Satalin... 03. Sep 2012

Halten Sie Ausschau nach ein Plugin für den IE oder dem Firefox, welches das Plugin Java...

teleborian 03. Sep 2012

Gibt es alternative Java um Java Webseiten nutzen zu können? (Win7) (kt)

tr.koch 03. Sep 2012

http://arstechnica.com/security/2012/08/critical-bug-discovered-in-newest-java/

0xDEADC0DE 03. Sep 2012

Ich bin mir nicht ganz sicher, aber ich befürchte eines der letzten 6er Update hat die...

Kommentieren



Anzeige

  1. Teamleiter (m/w) Support Warenwirtschaft
    Haufe Gruppe, Freiburg
  2. IT-Architekt Engineering für das Team Enterprise Architecture Management & Governance
    Daimler AG, Böblingen
  3. Prüfsoftwareentwickler (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  4. Web Analyst (m/w)
    über menovia GmbH, Großraum Düsseldorf

 

Detailsuche


Spiele-Angebote
  1. NEU: Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. NEU: PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  3. NEU: Aktion: Batman: Arkham Knight PS 4 kaufen und 10€ Gutschein auf Seasonpass erhalten

 

Weitere Angebote


Folgen Sie uns
       


  1. Oneplus-One-Nachfolger

    Neues Oneplus Two wird ab 340 Euro kosten

  2. Spionagesoftware

    Der Handel des Hacking Teams mit Zero-Days

  3. In eigener Sache

    Preisvergleich bei Golem.de

  4. Akademy 2015

    Plasma Mobile hilft KDE bei der Wayland-Umsetzung

  5. Arrow Launcher ausprobiert

    Der Android-Launcher von Microsoft

  6. Bug bei Notebooks mit Intel-Chips

    Zehn Prozent weniger Akkulaufzeit mit Windows 10

  7. SE370

    Samsungs neue Displays laden Smartphones drahtlos auf

  8. Microsoft

    Die Neuerungen von Windows 10

  9. Linux-Distributionen

    Opensuse Leap 42.1 erhält aktuellen Linux-Kernel 4.1

  10. Schadcode

    Per Digitalradio das Auto lenken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Re: Wie versorgen sie eigentlich die OLED mit...

    Spaghetticode | 07:45

  2. Re: Nicht zu vergessen die TCPA/Palladium...

    Niaxa | 07:44

  3. Re: Tippfehler bei Auflösung?

    tk (Golem.de) | 07:42

  4. Re: noch ein paar mehr Absätze

    exxo | 07:39

  5. Re: Es gibt zu viele Idioten in diesem Land

    Niaxa | 07:39


  1. 05:00

  2. 18:15

  3. 16:44

  4. 15:15

  5. 14:45

  6. 13:04

  7. 12:40

  8. 12:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel