Das Update 7 für Java 7 sorgt für neue Sicherheitsprobleme.
Das Update 7 für Java 7 sorgt für neue Sicherheitsprobleme. (Bild: Oracle)

Java 7 Update 7 Update öffnet neue kritische Sicherheitslücke

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Anzeige

Das seit dem Abend vom 30. August 2012 verteilte Update 7 für Java 7 öffnet eine Sicherheitslücke (CVE-2012-4681), über die ein Angreifer Code auf den betroffenen Rechner einschleusen und übernehmen können soll. Eigentlich sollte die Aktualisierung eine ebenso gefährliche Lücke schließen, die seit vergangener Woche aktiv genutzt wird. Der neue Fehler kann ebenfalls über den Besuch einer präparierten Webseite ausgenutzt werden. Anwender sollten deshalb Java-Plugins in sämtlichen Browsern deaktivieren oder ausgeschaltet lassen.

Oracle hatte am Donnerstagabend außerplanmäßig einen Patch für die erste kritische Sicherheitslücke veröffentlicht. Zunächst wollten die Entwickler bei Oracle damit auf das für Oktober 2012 geplante reguläre Update warten. Sie sahen sich aber offenbar unter Zugzwang, nachdem nicht nur der Fehler veröffentlicht wurde, sondern auch bekanntgeworden war, dass Oracle bereits seit April 2012 davon wusste.

Patches nur mit regulären Updates

Damals hatte das polnische Sicherheitsunternehmen Security Explorations mehrere Fehler gefunden und mit Beispielcode (Proof-of-Concepts) an Oracle geschickt. Die Entwickler dort versprachen, die Fehler nach und nach zu korrigieren und in den regulären Updates zu veröffentlichen, die dreimal im Jahr erscheinen. Das Sicherheitsunternehmen hat auch die neue Lücke im Update 7 entdeckt. Sie kann in Kombination mit weiteren noch offenen Lücken ausgenutzt werden.

Mit beiden Fehlern kann die Sandbox-Funktion in Java umgangen und damit Code auf dem Rechner eines Opfers ausgeführt werden, der ungehindert auf das System zugreifen kann. Der Code lässt sich beispielsweise in einem Java-Applet unterbringen. Das wird dann auf einer maliziösen Webseite eingebettet.

Oracle hatte kurz nach der Veröffentlichung des Updates 7 für Java 7 über Twitter noch Entwarnung gegeben: Es gebe keinen Grund, Java in Browsern zu deaktivieren, hieß es damals.


Hamu-Sumo 03. Sep 2012

Der Artikel scheint zumindest einen Fehler zu haben: Die Verlinkung zum CVE ist falsch...

Lala Satalin... 03. Sep 2012

Halten Sie Ausschau nach ein Plugin für den IE oder dem Firefox, welches das Plugin Java...

teleborian 03. Sep 2012

Gibt es alternative Java um Java Webseiten nutzen zu können? (Win7) (kt)

tr.koch 03. Sep 2012

http://arstechnica.com/security/2012/08/critical-bug-discovered-in-newest-java/

0xDEADC0DE 03. Sep 2012

Ich bin mir nicht ganz sicher, aber ich befürchte eines der letzten 6er Update hat die...

Kommentieren



Anzeige

  1. Anwendungsbetreuer (m/w) für die Zeitwirtschaft
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Software-Entwickler (m/w) für Linux-Umgebung
    RIEKE COMPUTERSYSTEME GmbH, Martinsried
  3. Software-Entwickler (m/w)
    ISE - Informatikgesellschaft für Software-Entwicklung mbH, Aachen
  4. IT-Experte (m/w) Client Applikationsmanagement
    Aareal Bank AG, Wiesbaden

 

Detailsuche


Spiele-Angebote
  1. Little Big Planet 3 (PS3/PS4) reduziert
    ab 34,97€
  2. Xbox One Konsole inkl. Evolve [Xbox One]
    349,00€
  3. TIPP: PlayStation 4 + The Order + 2 Controller + Cam
    449,00€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  2. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  3. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme

  4. Stellenangebote

    Apple sucht nach Mitarbeitern für VR-Hardware

  5. Snapcash

    Bezahlte Sexdienste entstehen bei Snapchat

  6. Robear

    Bärenroboter trägt Kranke

  7. Mobiles Internet

    Nvidia analysiert 4G-Daten bereits im Funkmast

  8. Spionagesoftware

    OECD rügt Gamma wegen Finfisher

  9. MWC 2015

    Ericsson zeigt 5G-Testsystem

  10. Hostingdienst Blogger

    Google entfernt doch keine sexuellen Inhalte



Haben wir etwas übersehen?

E-Mail an news@golem.de



Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. NSA-Ausschuss BND streitet Mithilfe bei US-Drohnenkrieg ab
  2. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  3. Laura Poitras Citizenfour erhält einen Oscar

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Netgear WLAN-Router aus der Ferne angreifbar
  2. Datenschützer Private Überwachungskameras stark verbreitet
  3. Play Store Weit verbreitete Apps zeigen Adware verzögert an

Honor Holly im Test: 130 Euro - wer bietet weniger?
Honor Holly im Test
130 Euro - wer bietet weniger?
  1. Honor Preis des Holly sinkt auf 110 Euro
  2. Honor Holly Je mehr Interessenten, desto günstiger das Smartphone
  3. Honor T1 8-Zoll-Tablet im iPad-Mini-Format für 130 Euro

  1. Ich hätte eher gesagt,

    rofl022 | 22:07

  2. Re: Werbung muss das sein?

    AmpMan | 22:07

  3. Re: Das ist alles??

    apfelfrosch | 22:05

  4. Lebe lang und in Frieden

    archon | 22:02

  5. Re: Wo bleibt eigentlich 64bit?

    BLi8819 | 21:59


  1. 19:46

  2. 18:56

  3. 18:43

  4. 18:42

  5. 18:15

  6. 17:59

  7. 16:57

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel