Anzeige
Eine weitere Sicherheitslücke in Java wird aktiv ausgenutzt.
Eine weitere Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Oracle)

Java Kritische Sicherheitslücke im Security Manager

In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.

Anzeige

In Java ist abermals eine kritische Sicherheitslücke entdeckt worden. Sie tritt in allen Versionen von Java 7, einschließlich Update 10, auf. Das US-Cert hat bereits eine Warnung (CVE-2012-4681) herausgegeben. Laut dem Entdecker des Fehlers mit dem Alias Kafeine wird die Schwachstelle bereits aktiv ausgenutzt. Bislang gibt es von Oracle keinen Patch. Das US-Cert empfiehlt, Java im Browser zu deaktivieren.

Der Fehler befindet sich im Security Manager im Java Runtime Environment 1.7 (JRE). Frühere Versionen sind nicht betroffen. Mit einer Kombination aus Java Management Extensions (JMX) MBean und den Objekten aus sun.org.mozilla.javascript.internal in einem Applet lässt sich der Security Manager aushebeln.

Der Fehler wird bereits aktiv genutzt. Der Hacker Kafeine sammelt Informationen über die Kits, in denen der Exploit bereits enthalten ist, darunter Nuclear Pack, Redkit oder Blackhole.

Der Security Manager soll verhindern, dass Applets unerlaubt auf Funktionen des Betriebssystems zugreifen. Laut einem Dokument von Oracle prüft ein Applet, ob ein Security Manager bereits installiert ist. Ist das der Fall, wird mit "setSecurityManager" geprüft, ob er ersetzt werden kann. Das kann laut Oracle eine Ausnahme auslösen. Das wiederum nutzt der Schadcode aus, um sich erhöhte Rechte im System zu genehmigen, ohne dass der Code des Applets entsprechend signiert werden muss.


eye home zur Startseite
debruehe 12. Jan 2013

So lange es Menschen gibt, die Malware verbreiten wollen, wird es auch immer wieder...

knalli 11. Jan 2013

Nun ja. In erster Linie geht es ja um Java-Applets in Browsern, welche immer in einer...

Kommentieren


Tobbis Blog / 12. Jan 2013



Anzeige

  1. Berater für "Radio Access" (m/w)
    Detecon International GmbH, Köln
  2. SPS-Softwareentwickler (m/w)
    KARL EUGEN FISCHER GMBH, Burgkunstadt bei Bamberg
  3. Sachbearbeiter/in Modellierungsservice
    Landeshauptstadt München, München
  4. IT-Administrator (m/w)
    Hunter International GmbH, Bielefeld

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. Playstation 4 500 GB Konsole
    275,00€ inkl. Versand (Vergleichspreis ab 315€)

Weitere Angebote


Folgen Sie uns
       


  1. Neural Processing Engine

    Qualcomm bringt Deep-Learning-SDK für Snapdragon 820

  2. Kindle Oasis im Test

    Amazons E-Book-Reader ist ein echtes Mager-Modell

  3. Link

    Schließe mit Display soll Armbanduhren smart machen

  4. Spielemarkt

    Nintendo will keine Verluste mit NX-Hardware machen

  5. Niederschläge

    Die Vereinigten Arabischen Emirate wollen einen Berg

  6. Kontrollverlust

    Experte warnt vor Sex in automatisierten Autos

  7. Glasfaser

    Swisscom erreicht 1,1 Millionen Haushalte mit FTTH

  8. Neue Strategie

    Dell wird zu Dell Technologies und EMC zu Dell EMC

  9. Plötzliche Rückerstattung

    Apple verursacht finanziellen Schaden bei Entwickler

  10. Blizzard

    Overwatch geht mit allen Inhalten in die offene Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

  1. Re: Ähhh....also mein S4 kann das schon

    AllDayPiano | 12:43

  2. Re: Die Software hat sich ja nicht abgenutzt...

    RicoBrassers | 12:41

  3. Re: Unprofesionell

    Lord Gamma | 12:41

  4. Re: Deshalb bestelle ich so gut wie nie bei Amazon...

    Lala Satalin... | 12:41

  5. Re: Ich mach mal den Adv. Diaboli: Akkus sind...

    lear | 12:41


  1. 12:40

  2. 12:04

  3. 12:02

  4. 12:01

  5. 11:54

  6. 11:32

  7. 10:59

  8. 10:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel