Abo
  • Services:
Anzeige
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Kritische Sicherheitslücke: Schwachstelle in Java 7 wird aktiv genutzt

Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren.
Java 7 enthält eine gefährliche Sicherheitslücke. Anwender sollten Java-Plugins in Browsern unter Windows 7 deaktivieren. (Bild: Oracle)

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Von einer aktuellen Sicherheitslücke sind alle Java-7-Versionen beziehungsweise das Java Runtime Environment 1.7x betroffen. Der 0-Day-Exploit wird bereits aktiv genutzt. Über präparierte Webseiten können Angreifer beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremdem Rechnern installieren und somit übernehmen. Experten raten Anwendern, das Java-Plugin im jeweiligen Browser umgehend zu deaktivieren.

Anzeige

Der Exploit lässt sich mit sämtlichen Browsern ausnutzen. Auch das Java-Plugin in Googles Chrome-Browser sei entgegen ersten Meldungen betroffen, berichtet Heise-Security. Ein Patch von Oracle steht noch aus, ein nächstes offizielles Update ist erst für den 16. Oktober geplant.

Gegenwärtig wird unter anderem der Trojaner Poison Ivy über die Sicherheitslücke verbreitet, wie die Webseite Deepend Research berichtet. Öffnet ein Anwender eine infizierte Webseite, wird ein Java-Applet geladen. Die Webseite selbst erscheint ohne Inhalt. Während das Applet geladen wird, stürzt der Browser nicht ab. Danach lädt das Applet weiteren Schadcode von einem Server in Singapur.

Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.


eye home zur Startseite
x3cion 29. Aug 2012

Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click...

LG Brent 29. Aug 2012

Genau das.

dit 28. Aug 2012

... diese möchtegern-experten...

dit 28. Aug 2012

Ihr zwei habt jetzt eine einmalige Möglichkeit der Welt zu beweisen, dass eine bugfreie...

Tito 28. Aug 2012

Das musst du mir erklären, hinter nem Router(wer geht schon ohne ins Netz) sollte doch...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Berlin, Bonn, Dresden, Darmstadt, Münster
  2. AVM Computersysteme Vertriebs GmbH, Berlin
  3. Fachhochschule Münster, Münster
  4. Experis GmbH, Nürnberg


Anzeige
Hardware-Angebote
  1. 355,81€ für Prime-Mitglieder (Bestpreis!)
  2. ab 470,66€
  3. (täglich neue Deals)

Folgen Sie uns
       

  1. ROG Zephyrus (GX501)

    Asus' neues Gaming-Notebook ist superdünn

  2. CPU-Bugs

    Errata sind menschlich, Updates besser

  3. Bilanz des NSA-Ausschusses

    Viel AUA, wenig NSA

  4. Strenge Sicherheitsmaßnahmen

    Notebooks bleiben auf Flügen aus Europa in die USA erlaubt

  5. Tastatur und Maus

    Apple verzichtet auf das Kabel

  6. Eingabegerät

    Nums verwandelt Macbook-Trackpad in Ziffernblock

  7. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden

  8. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  9. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  10. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Re: USB 2.0, danke nein

    deefens | 09:27

  2. Re: Und kommt das System mit einer Straßenbahn klar?

    ArcherV | 09:27

  3. Re: Warum werden die immer wieder gewählt..?

    Palerider | 09:24

  4. Re: Bin nur ich so dumm, ...

    0xDEADC0DE | 09:23

  5. Re: Gerät leider zu groß

    Gandalf2210 | 09:22


  1. 09:25

  2. 09:11

  3. 09:01

  4. 08:33

  5. 08:17

  6. 07:37

  7. 18:23

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel