Abo
  • Services:
Anzeige
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Kritische Sicherheitslücke: Schwachstelle in Java 7 wird aktiv genutzt

Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der 0-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen. Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren.

Anzeige

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet Heise-Security. Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Webseite Deepend Research berichtet. Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur.

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.


eye home zur Startseite
x3cion 29. Aug 2012

Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click...

LG Brent 29. Aug 2012

Genau das.

dit 28. Aug 2012

... diese möchtegern-experten...

dit 28. Aug 2012

Ihr zwei habt jetzt eine einmalige Möglichkeit der Welt zu beweisen, dass eine bugfreie...

Tito 28. Aug 2012

Das musst du mir erklären, hinter nem Router(wer geht schon ohne ins Netz) sollte doch...



Anzeige

Stellenmarkt
  1. Nagel-Group | Kraftverkehr Nagel GmbH & Co. KG, Versmold
  2. GERMANIA Fluggesellschaft mbH, Berlin
  3. STADT UND LAND Wohnbauten-Gesellschaft mbH, Berlin
  4. Daimler AG, Fellbach


Anzeige
Hardware-Angebote
  1. 149,99€
  2. 274,90€ + 3,99€ Versand

Folgen Sie uns
       

  1. Smarter

    Katastrophen-App kann ohne Mobilfunknetz kommunizieren

  2. Statt Docker und Kubernetes

    Facebook braucht Tupperware für seine Container

  3. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  4. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  5. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  6. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  7. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  8. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  9. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  10. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Andy Rubin Drastischer Preisnachlass beim Essential Phone
  2. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  3. Smartphone Essential Phone kommt mit zwei Monaten Verspätung

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel 2 XL Google untersucht Einbrennen des Displays
  2. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  3. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer

Ubuntu 17.10 im Test: Unity ist tot, lange lebe Unity!
Ubuntu 17.10 im Test
Unity ist tot, lange lebe Unity!
  1. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf
  2. Sudden Strike 4 im Test Zweiter Weltkrieg mit Leertaste
  3. Canonical Ubuntu 17.10 bekommt den Linux-Kernel 4.13

  1. Re: Sicherlich dämlicher Fehler, aber...

    tomate.salat.inc | 13:25

  2. Re: Lässt sich nicht installieren.

    megaseppl | 13:25

  3. Re: Keepass erste Wahl

    soluga | 13:23

  4. Re: Warum arbeiten die Dinger nicht mit...

    thecrew | 13:23

  5. Re: CYA Security

    My1 | 13:23


  1. 13:13

  2. 13:12

  3. 12:01

  4. 11:36

  5. 11:13

  6. 10:48

  7. 10:45

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel