Abo
  • Services:

Kritische Sicherheitslücke: Schwachstelle in Java 7 wird aktiv genutzt

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Artikel veröffentlicht am ,
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der 0-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen. Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren.

Stellenmarkt
  1. Continental AG, Frankfurt am Main, Wolfsburg
  2. Ultima (Deutschland) GmbH, Münster

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet Heise-Security. Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Webseite Deepend Research berichtet. Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur.

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.

Zu den Kommentaren springen
Ticker
  1. TS-251B

    Qnaps Consumer-NAS hat einen PCIe-Slot

  2. Vodafone

    Zahl der Nutzer der Routerfreiheit hat sich verdoppelt

  3. Gremium

    Merkel sucht unbequeme Digitalexperten

  4. Let's Play

    Valve streamt über Steam.tv

  5. Promotion

    Netflix testet Werbung zwischen Serienepisoden

Meistgelesen
  1. Elliptische Kurven
    Alice und Bob legen sich in die Kurve
  2. Promotion
    Netflix testet Werbung zwischen Serienepisoden
  3. 120 Wochenstunden
    Musk beklagt "unerträgliches Jahr" bei Tesla
  4. Nvidia Turing
    Geforce RTX 2080 hat 8 GByte und TU104-Chip
  5. Sono Motors
    Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
Anzeige
Top-Angebote
  1. (u. a. Fallout 4 für 7,99€ und Battlefleet Gothic: Armada für 6,99€)
  2. 77€ (Vergleichspreis 97,83€)
  3. 47,99€ (Bestpreis!)
  4. 369€ (Vergleichspreis ab 450,99€)
Kommentarübersicht
Re: Eigentlich unkritische Lücke
x3cion 29. Aug 2012

Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click...

Re: java > /dev/null
LG Brent 29. Aug 2012

Genau das.

Re: Java...
dit 28. Aug 2012

... diese möchtegern-experten...

Re: Sicherheitsluüken in Java?
dit 28. Aug 2012

Ihr zwei habt jetzt eine einmalige Möglichkeit der Welt zu beweisen, dass eine bugfreie...

Re: Toll in Kombination mit dem Firewall-Bug!
Tito 28. Aug 2012

Das musst du mir erklären, hinter nem Router(wer geht schon ohne ins Netz) sollte doch...

Folgen Sie uns
       
Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
IMHO
IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge
Donald Trump
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum
Huawei
Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /