Kritische Sicherheitslücke Schwachstelle in Java 7 wird aktiv genutzt

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Anzeige

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der 0-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen. Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren.

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet Heise-Security. Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Webseite Deepend Research berichtet. Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur.

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.

Kommentarübersicht
Re: Eigentlich unkritische Lücke
x3cion 29. Aug 2012

Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click...

Re: java > /dev/null
LG Brent 29. Aug 2012

Genau das.

Re: Java...
dit 28. Aug 2012

... diese möchtegern-experten...

Re: Sicherheitsluüken in Java?
dit 28. Aug 2012

Ihr zwei habt jetzt eine einmalige Möglichkeit der Welt zu beweisen, dass eine bugfreie...

Re: Toll in Kombination mit dem Firewall-Bug!
Tito 28. Aug 2012

Das musst du mir erklären, hinter nem Router(wer geht schon ohne ins Netz) sollte doch...

Kommentieren

Trackbacks

hoos Area / 28. Aug 2012

Java Driveby ZeroDay – quasi

Anzeige
Stellenmarkt
  1. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  2. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  3. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  4. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
Shadow Warrior - Teaser Trailer Shadow Warrior - Teaser Trailer
Ticker
  1. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  2. Palava

    Videokonferenzlösung auf Basis von WebRTC

  3. Browser

    Opera für Android 14 mit Webkit-Engine ist da

  4. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

  5. Sandisk und Toshiba

    Flash-Speicher wird kleiner

  6. Samsung

    Galaxy-S4-Funktionen für das Galaxy S3

  7. Bezahldienst

    Google Checkout wird eingestellt

  8. LG

    Flexibles OLED für gewölbte Smartphones

  9. Apple-Tablet

    Produktion des iPad 5 soll im Juli anlaufen

  10. Hochauflösend

    Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Android
Smartphones und Tablets: Google will Android-Fragmentierung bekämpfen
Smartphones und Tablets
Google will Android-Fragmentierung bekämpfen

Google sieht die anhaltende Fragmentierung von Android als Problem und will künftig verstärkt dagegen vorgehen. Auch noch immer vorhandene Ruckler bei der Bedienung von Android-Geräten will Google angehen.

  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop
  2. All Access Google stellt Spotify-Konkurrenten vor
  3. Google I/O Neue Dienste und APIs für Android-Entwickler
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
DSL
Drosselung: Piratenchef fordert Verstaatlichung der Netze der Telekom
Drosselung
Piratenchef fordert Verstaatlichung der Netze der Telekom

Piratenchef Schlömer holt die alte Forderung "Netze in Nutzerhand" wieder hervor und will das Festnetz der Deutschen Telekom wegen der DSL-Drosselungspläne verstaatlichen.

  1. Vectoring Vodafone wird VDSL mit 100 MBit/s anbieten
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Forumsbeiträge »
  1. Massenentlassung Überleben von Rapidshare steht infrage

    Re: Nicht seriös.

    Wakarimasen | 10:56

  2. Hochauflösend Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

    Re: Bei 13"? Enttäuschend

    chriz.koch | 10:55

  3. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: Whatsapp ist bei uns der Facebook-Nachfolger

    Kernschmelze | 10:55

  4. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: meine Mist-Liste

    antor666 | 10:55

  5. Yahoo Flickr mit einem kostenlosen TByte für Fotos

    Re: 75Gbyte/Monat auf 1Terrabyte

    Maxiklin | 10:54

Ticker »
  1. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  2. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

  3. Browser Opera für Android 14 mit Webkit-Engine ist da

    10:19

  4. Travelstar 5K1500 Notebookfestplatte mit 1,5 TByte

    10:14

  5. Sandisk und Toshiba Flash-Speicher wird kleiner

    09:42

  6. Samsung Galaxy-S4-Funktionen für das Galaxy S3

    09:29

  7. Bezahldienst Google Checkout wird eingestellt

    08:59

  8. LG Flexibles OLED für gewölbte Smartphones

    08:55

Zum Artikel