Schwarzes Loch

Web-Angriffe nutzen neueste Java-Lücke

Donnerstag, 29.03.2012 | 17:11 von Frank Ziemann
Java-Lücke im Visier
Vergrößern Java-Lücke im Visier
Wer noch nicht die neueste Java-Version installiert hat, sollte das Update nunmehr schleunigst einspielen oder Java im Browser deaktivieren. Das Exploit-Kit BlackHole ermöglicht Angriffe auf eine Java-Lücke, die Oracle erst im Februar geschlossen hat.
Sicherheitslücken in veralteten Java-Installationen sind seit Jahren unter den beliebtesten Ansatzpunkten für Web-basiertes Einschleusen schädlicher Programme. Neuerdings ist unter "veraltet" bereits jede Java-Version vor den aktuellen Ausgaben JRE 7 Update 3 und JRE 6 Update 31 zu verstehen. Das trifft Mac-Nutzer ganz besonders, denn Apple hat diese Versionen noch nicht für Mac OS bereit gestellt.

Auch auf vielen Windows-Rechnern dürften noch gut abgehangene Java-Installationen vorhanden sein. Wer Java nicht unbedingt benötigt, sollte es deinstallieren oder zumindest im Browser abschalten. Wer es braucht, sollte hingegen umgehend die neueste Version   aus dem Februar dieses Jahres aufspielen.

Brian Krebs berichtet in seinem Blog Krebs on Security , dass ein Exploit für eine Sicherheitslücke in Java 7 Update 2 und Java 6 Update 30 in den Angriffsbaukasten BlackHole eingepflegt worden ist und für Angriffe im Web eingesetzt wird. Dabei wird das Trojanische Pferd Zbot/ZeuS eingeschleust, das seit Jahren insbesondere auf das Online-Banking zielt.

Doch auch die neueste Java-Version könnte nicht ausreichen, um sorglos durchs Web zu streifen. Brian Krebs meldet ferner, dass er in Untergrundforen auf Diskussionen über Exploit-Code für eine noch nicht gestopfte Java-Lücke gestoßen ist. Krebs schlägt vor, Benutzer könnten Java in Firefox abschalten und nur für Web-Seiten, die Java erfordern, einen anderen Browser verwenden, etwa den Internet Explorer oder Chrome.

Donnerstag, 29.03.2012 | 17:11 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1416822