29.03.2012, 17:11

Frank Ziemann

Schwarzes Loch

Web-Angriffe nutzen neueste Java-Lücke

Java-Lücke im Visier

Wer noch nicht die neueste Java-Version installiert hat, sollte das Update nunmehr schleunigst einspielen oder Java im Browser deaktivieren. Das Exploit-Kit BlackHole ermöglicht Angriffe auf eine Java-Lücke, die Oracle erst im Februar geschlossen hat.
Sicherheitslücken in veralteten Java-Installationen sind seit Jahren unter den beliebtesten Ansatzpunkten für Web-basiertes Einschleusen schädlicher Programme. Neuerdings ist unter "veraltet" bereits jede Java-Version vor den aktuellen Ausgaben JRE 7 Update 3 und JRE 6 Update 31 zu verstehen. Das trifft Mac-Nutzer ganz besonders, denn Apple hat diese Versionen noch nicht für Mac OS bereit gestellt.
Auch auf vielen Windows-Rechnern dürften noch gut abgehangene Java-Installationen vorhanden sein. Wer Java nicht unbedingt benötigt, sollte es deinstallieren oder zumindest im Browser abschalten. Wer es braucht, sollte hingegen umgehend die neueste Version  aus dem Februar dieses Jahres aufspielen.
Brian Krebs berichtet in seinem Blog Krebs on Security, dass ein Exploit für eine Sicherheitslücke in Java 7 Update 2 und Java 6 Update 30 in den Angriffsbaukasten BlackHole eingepflegt worden ist und für Angriffe im Web eingesetzt wird. Dabei wird das Trojanische Pferd Zbot/ZeuS eingeschleust, das seit Jahren insbesondere auf das Online-Banking zielt.
Doch auch die neueste Java-Version könnte nicht ausreichen, um sorglos durchs Web zu streifen. Brian Krebs meldet ferner, dass er in Untergrundforen auf Diskussionen über Exploit-Code für eine noch nicht gestopfte Java-Lücke gestoßen ist. Krebs schlägt vor, Benutzer könnten Java in Firefox abschalten und nur für Web-Seiten, die Java erfordern, einen anderen Browser verwenden, etwa den Internet Explorer oder Chrome.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1416822
Content Management by InterRed