Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Kritische Sicherheitslücke Schwachstelle in Java 7 wird aktiv genutzt

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Anzeige

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der 0-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen. Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren.

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet Heise-Security. Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Webseite Deepend Research berichtet. Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur.

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.


x3cion 29. Aug 2012

Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click...

LG Brent 29. Aug 2012

Genau das.

dit 28. Aug 2012

... diese möchtegern-experten...

dit 28. Aug 2012

Ihr zwei habt jetzt eine einmalige Möglichkeit der Welt zu beweisen, dass eine bugfreie...

Tito 28. Aug 2012

Das musst du mir erklären, hinter nem Router(wer geht schon ohne ins Netz) sollte doch...

Kommentieren



Anzeige

  1. Projekt Office Mitarbeiter (m/w)
    ADAC e.V., München
  2. IT-Systemingenieur (m/w) Schwerpunkt Virtualisierungslösungen
    gkv informatik, Schwäbisch Gmünd
  3. SPS-Programmierer (m/w) Steuerungstechnik
    MüKo Maschinenbau GmbH, Weinstadt
  4. Projektmanager (m/w) Strukturen & Prozesse
    über Konstroffer & Partner Personalmarketing KG, Norddeutschland

 

Detailsuche


Top-Angebote
  1. NEU: Caseking Early Christmas
    (u. a. VTX3D Radeon R9 290 X-Edition V2 4GB DDR5 229,90€)
  2. NEU: StarCraft II: Heart of the Swarm (Add-On)
    12,87€
  3. NEU: Gewinnspiel zum 20. Geburtstag der PlayStation
    (Teilnahme über Kauf eines PSN-Code im Wert von über 30 EUR)

 

Weitere Angebote


Folgen Sie uns
       

  1. Medienbericht

    Axel Springer will T-Online.de übernehmen

  2. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  3. Zeitserver

    Sicherheitslücken in NTP

  4. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  5. Guardians of Peace

    Sony-Hack wird zum Politikum

  6. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  7. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  8. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  9. Chaton

    Samsung schaltet seinen Messenger ab

  10. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

    •  / 
    Zum Artikel