Neuentdeckte Lücke in Java führt Code aus

von Andreas Hackl | 0 | 1008 Aufrufe

Anzeige Hier werben

In der aktuellen Version der Java-Bibliothek wurde vor kurzem eine Lücke entdeckt mit der Angreifer bei installiertem Browser-Plug-in Schadcode ausführen können. Die Zahl der aktuellen Angriffe sei gering, wird aber steigen, da ein Verteilen von Links zu einer präparierten Webseiten bereits ausreichen, um die Lücke auszunutzen, vermutet die Seite DeepEnd Research. Dort wurden auch Informationen zusammengetragen, die helfen sollen, den Angriff näher zu verstehen ohne eine Anleitung zu geben, wie man diesen aber ausnutzt.

Nichtsdestotrotz ist es beispielsweise heise security gelungen anhand der Informationen eine Testseite zu erstellen, die sich die Lücke zunutze macht und rät die Browser-Plug-ins von Java zu deaktivieren bis ein Patch erschienen ist, der frühestens in zwei Monaten erscheint, da Oracle im viermonatlichen Rhythmus seine Aktualisierungen veröffentlicht und von Ausnahmen in der Regel absieht. Der letzte Patch erschien im Juni.

Es ist explizit nur Java 7 betroffen, nicht Java 6 und Versionen darunter. Auch lässt sich der Angriff auf allen größeren Browsern nachvollziehen inklusive Chrome, den DeepEnd Research zwar ausschließt, jedoch aber bereits u. a. von heise widerlegt wurde.

Über den Autor: Andreas Hackl
Hat Internetbasierte Systeme an der FH Trier studiert und sieht sich völlig selbstverständlich als Netzbürger.
Profilseite betrachten