Eine weitere Sicherheitslücke in Java wird aktiv ausgenutzt.
Eine weitere Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Oracle)

Java Kritische Sicherheitslücke im Security Manager

In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.

Anzeige

In Java ist abermals eine kritische Sicherheitslücke entdeckt worden. Sie tritt in allen Versionen von Java 7, einschließlich Update 10, auf. Das US-Cert hat bereits eine Warnung (CVE-2012-4681) herausgegeben. Laut dem Entdecker des Fehlers mit dem Alias Kafeine wird die Schwachstelle bereits aktiv ausgenutzt. Bislang gibt es von Oracle keinen Patch. Das US-Cert empfiehlt, Java im Browser zu deaktivieren.

Der Fehler befindet sich im Security Manager im Java Runtime Environment 1.7 (JRE). Frühere Versionen sind nicht betroffen. Mit einer Kombination aus Java Management Extensions (JMX) MBean und den Objekten aus sun.org.mozilla.javascript.internal in einem Applet lässt sich der Security Manager aushebeln.

Der Fehler wird bereits aktiv genutzt. Der Hacker Kafeine sammelt Informationen über die Kits, in denen der Exploit bereits enthalten ist, darunter Nuclear Pack, Redkit oder Blackhole.

Der Security Manager soll verhindern, dass Applets unerlaubt auf Funktionen des Betriebssystems zugreifen. Laut einem Dokument von Oracle prüft ein Applet, ob ein Security Manager bereits installiert ist. Ist das der Fall, wird mit "setSecurityManager" geprüft, ob er ersetzt werden kann. Das kann laut Oracle eine Ausnahme auslösen. Das wiederum nutzt der Schadcode aus, um sich erhöhte Rechte im System zu genehmigen, ohne dass der Code des Applets entsprechend signiert werden muss.


debruehe 12. Jan 2013

So lange es Menschen gibt, die Malware verbreiten wollen, wird es auch immer wieder...

knalli 11. Jan 2013

Nun ja. In erster Linie geht es ja um Java-Applets in Browsern, welche immer in einer...

Kommentieren


Tobbis Blog / 12. Jan 2013

Sicherheitslücke in Java 7



Anzeige

  1. Project Analyst LCCS (Local Custody and Control System) (m/w)
    State Street Bank GmbH, Munich, Frankfurt
  2. IT-Consultant Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Software-Entwickler (m/w)
    Kries-Energietechnik GmbH&Co KG, Waiblingen
  4. Senior Java Entwickler (m/w)
    TELUM GmbH, München

 

Detailsuche


Spiele-Angebote
  1. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€
  2. Cities: Skylines [PC/Mac Steam Code]
    27,99€
  3. GTA V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  2. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  3. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  4. Studie

    Facebook trackt jeden

  5. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  6. Surface 3 im Hands on

    Das Surface ohne RT

  7. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  8. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  9. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  10. Daniel Stenberg

    HTTP/2 verbreitet sich schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. Bloatware vorinstalliert?

    Seelbreaker | 22:45

  2. Re: Anstatt Busspur: Einheitliche Stecker- und...

    ChMu | 22:41

  3. Re: Ghostery

    Tannenzapfen | 22:40

  4. Re: Was ist eigentlich mit 2G und 4G?

    iToms | 22:40

  5. Re: JavaScript abschalten?

    AllAgainstAds | 22:36


  1. 18:29

  2. 18:00

  3. 17:59

  4. 17:22

  5. 16:32

  6. 15:00

  7. 13:54

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel