Das Update 7 für Java 7 sorgt für neue Sicherheitsprobleme.
Das Update 7 für Java 7 sorgt für neue Sicherheitsprobleme. (Bild: Oracle)

Java 7 Update 7 Update öffnet neue kritische Sicherheitslücke

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Anzeige

Das seit dem Abend vom 30. August 2012 verteilte Update 7 für Java 7 öffnet eine Sicherheitslücke (CVE-2012-4681), über die ein Angreifer Code auf den betroffenen Rechner einschleusen und übernehmen können soll. Eigentlich sollte die Aktualisierung eine ebenso gefährliche Lücke schließen, die seit vergangener Woche aktiv genutzt wird. Der neue Fehler kann ebenfalls über den Besuch einer präparierten Webseite ausgenutzt werden. Anwender sollten deshalb Java-Plugins in sämtlichen Browsern deaktivieren oder ausgeschaltet lassen.

Oracle hatte am Donnerstagabend außerplanmäßig einen Patch für die erste kritische Sicherheitslücke veröffentlicht. Zunächst wollten die Entwickler bei Oracle damit auf das für Oktober 2012 geplante reguläre Update warten. Sie sahen sich aber offenbar unter Zugzwang, nachdem nicht nur der Fehler veröffentlicht wurde, sondern auch bekanntgeworden war, dass Oracle bereits seit April 2012 davon wusste.

Patches nur mit regulären Updates

Damals hatte das polnische Sicherheitsunternehmen Security Explorations mehrere Fehler gefunden und mit Beispielcode (Proof-of-Concepts) an Oracle geschickt. Die Entwickler dort versprachen, die Fehler nach und nach zu korrigieren und in den regulären Updates zu veröffentlichen, die dreimal im Jahr erscheinen. Das Sicherheitsunternehmen hat auch die neue Lücke im Update 7 entdeckt. Sie kann in Kombination mit weiteren noch offenen Lücken ausgenutzt werden.

Mit beiden Fehlern kann die Sandbox-Funktion in Java umgangen und damit Code auf dem Rechner eines Opfers ausgeführt werden, der ungehindert auf das System zugreifen kann. Der Code lässt sich beispielsweise in einem Java-Applet unterbringen. Das wird dann auf einer maliziösen Webseite eingebettet.

Oracle hatte kurz nach der Veröffentlichung des Updates 7 für Java 7 über Twitter noch Entwarnung gegeben: Es gebe keinen Grund, Java in Browsern zu deaktivieren, hieß es damals.


Hamu-Sumo 03. Sep 2012

Der Artikel scheint zumindest einen Fehler zu haben: Die Verlinkung zum CVE ist falsch...

Lala Satalin... 03. Sep 2012

Halten Sie Ausschau nach ein Plugin für den IE oder dem Firefox, welches das Plugin Java...

teleborian 03. Sep 2012

Gibt es alternative Java um Java Webseiten nutzen zu können? (Win7) (kt)

tr.koch 03. Sep 2012

http://arstechnica.com/security/2012/08/critical-bug-discovered-in-newest-java/

0xDEADC0DE 03. Sep 2012

Ich bin mir nicht ganz sicher, aber ich befürchte eines der letzten 6er Update hat die...

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. Junior Cloud Consultant (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen
  3. Software-Entwickler/-in für Bildverarbeitung und sensorbasierte Sortieranlagen
    TOMRA Sorting Solutions über GiPsy® Beratungsgesellschaft für Personal und Organisation mbH, Mülheim-Kärlich
  4. Project Manager (m/w)
    Gelato Group via Academic Work Germany GmbH, Oslo (Norwegen)

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition [3D Blu-ray] [Limited Edition]
    79,99€ (Vorbesteller-Preisgarantie)
  2. Breaking Bad - Tin Box (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    69,97€
  3. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  2. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  3. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  4. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  5. This War of Mine

    Krieg mit The Little Ones auf Konsole

  6. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag

  7. Google

    Chrome pausiert ab September einige Flash-Werbung

  8. Mobilfunknetz

    Bahn will WLAN im ICE mit allen Netzbetreibern verbessern

  9. Rare Replay im Test

    Banjo, Conker und mehr im Paket

  10. Ubisoft

    Server von World in Conflict werden abgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. Swapster Deutsche Börse plant Handelsplattform für Spieler
  2. Ninja Theory Hellblade und eine Heldin mit Trauma
  3. Unterwasser Aquanox sucht Community

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Was ist mit gemieteten Leitungen?

    wexstorm | 21:04

  2. Re: Dobrindt ...

    KMat | 21:04

  3. Re: So was würde ich mir auch für die JavaScript...

    Arch Stanton | 20:59

  4. Re: Eigentlich ja schwachsinnig

    rems | 20:52

  5. Re: Wird endlich mal zeit

    rems | 20:51


  1. 19:06

  2. 18:17

  3. 17:16

  4. 16:36

  5. 15:27

  6. 15:24

  7. 14:38

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel