1702157

Schon wieder kritische Sicherheitslücken in Java entdeckt

26.02.2013 | 11:22 Uhr |

Wer Java auf seinem Rechner nutzt, sollte das Browser-Plugin sofort deaktivieren. Weil es zwei kritische Sicherheitslücken enthält, die Angreifern den Zugriff auf fremde PCs ermöglichen.

Oracle schließt eine Sicherheitslücke nach der anderen. Und Sicherheitsexperten entdecken eine Sicherheitslücke nach der anderen. So auch jetzt wieder. Zwei kritische Sicherheitslücken ermöglichen Angreifern den Zugriff auf fremde Systeme.

Wie unserer Schwesterpublikation Computerworld berichtet, haben Sicherheitsexperten der polnischen Firma Security Explorations zwei neue Sicherheitslücken in Java gefunden und davon Oracle bereits unterrichtet. Die Lücken stecken in dem aktuellen Java-Plugin von Java SE 7 Update 15 (1.7.0_15-b03) für Browser, das Oracle am 19. Februar als Sicherheits-Update veröffentlicht hat. Wer also das jüngste Sicherheits-Update für Java installiert hat und sich deshalb in Sicherheit wähnt, unterliegt einem schweren Irrtum.

Wenn ein Angreifer die beiden Lücken kombiniert, kann er die Sandbox von Java umgehen und Zugriff auf das System des PC-Besitzers erlangen. Voraussetzung dafür ist, dass das Java-Plugin in einem Browser installiert ist. Einziger Schutz derzeit: Deaktivieren Sie Java (bei Firefox geht das beispielsweise über „Extras, Addons, Plugins, Java Platform deaktivieren“). Oder deinstallieren Sie die Java-Laufzeitumgebung gleich ganz über die Systemsteuerung von Windows. Danach laufen allerdings keine Anwendungen mehr, die Java benötigen, beziehungsweise die Programme laufen nicht mehr rund. Bei Libre Office wird Java beispielsweise für eine Reihe von Funktionen wie die Assistenten benötigt.

Die beiden neuen Lücken betreffen nur das aktuelle Java 7, nicht aber dessen Vorgänger Java 6.

0 Kommentare zu diesem Artikel
1702157