Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Kritische Sicherheitslücke Schwachstelle in Java 7 wird aktiv genutzt

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Anzeige

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der 0-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen. Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren.

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet Heise-Security. Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Webseite Deepend Research berichtet. Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur.

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.


x3cion 29. Aug 2012

Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click...

LG Brent 29. Aug 2012

Genau das.

dit 28. Aug 2012

... diese möchtegern-experten...

dit 28. Aug 2012

Ihr zwei habt jetzt eine einmalige Möglichkeit der Welt zu beweisen, dass eine bugfreie...

Tito 28. Aug 2012

Das musst du mir erklären, hinter nem Router(wer geht schon ohne ins Netz) sollte doch...

Kommentieren



Anzeige

  1. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  2. Digital Specialist (m/w)
    Unilever Deutschland GmbH, Heilbronn
  3. Projektleiter (m/w) hardwarenahe Software für KFZ-Steuergeräte
    Robert Bosch GmbH, Abstatt
  4. Anwendungs- und Softwareberater/in
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    29,99€ - Release 11.06.
  2. NEU: Über 1.000 MP3-Alben für je 5€
    (u. a. Kraftklub, Lindsey Stirling, Eminem, Guns N Roses, Bloodhound Gang, Sido)
  3. NEU: Soundtrack Eurovision Song Contest 2015 Vienna
    12,99€

 

Weitere Angebote


Folgen Sie uns
       

  1. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  2. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  3. Test Lara Croft Relic Run

    Tomb Raider auf Speed

  4. Bundestagverwaltung

    Angreifer haben Daten aus dem Bundestag erbeutet

  5. Sicherheitslücken

    Fehler in der Browser-Logik

  6. Google Fotos ausprobiert

    Gute Suche, abgespeckte Bildbearbeitung

  7. Hands Free Payment

    Google will das Bezahlen revolutionieren

  8. Googles VR-Expeditions

    Cardboards müssen an die Schulen!

  9. FBI-Panne

    Pornos, Drogen und Malware bei Megaupload

  10. Cardboard 2.0

    Google schnallt ein Phablet vors Auge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Einmal eine 1km Strecke nachgesehen über Maps...

    Lala Satalin... | 14:14

  2. Re: Realistisch...

    frankietankie | 14:14

  3. Und wer soll das bezahlen???

    contentmafia | 14:13

  4. Re: Online nicht alle Filme verfügbar?

    dopemanone | 14:11

  5. Wenn sie doch einfach ehrlich wären

    Desotho | 14:11


  1. 14:06

  2. 14:01

  3. 14:00

  4. 13:39

  5. 13:04

  6. 13:00

  7. 12:22

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel