04.04.2012, 15:19

Frank Ziemann

Sicherheitslücken

Mozilla setzt alte Java-Versionen auf schwarze Liste

Angriff auf Java-Lücken

Firefox-Hersteller Mozilla blockiert die Ausführung älterer Java Plug-ins im Browser, da diese Sicherheitslücken aufweisen, die für Web-Angriffe ausgenutzt werden. Dabei wird Malware auf den Rechner geladen.
Bereits Mitte Februar hat Oracle neue Java-Versionen bereit gestellt, um etliche Sicherheitslücken zu schließen. Die aktuellen Versionen sind Java 7 Update 3 sowie Java 6 Update 31. In dieser Woche hat auch Apple nachgezogen und Java für Mac auf den gleichen Stand gebracht. Da die Vorversionen auch eine Schwachstelle aufweisen, die bereits für Malware-Angriffe im Web ausgenutzt wird, hat Mozilla diese problematischen Plug-ins auf die schwarze Liste gesetzt.
Mozilla pflegt eine Liste mit Plug-ins und Add-ons, die in Firefox und anderen auf dem gleichen Code basierenden Programmen blockiert werden. Der Browser fragt diese Liste beim Programmstart ab und warnt den Benutzer, wenn eine Erweiterung auf der Sperrliste steht. Betroffen sind Versionen des JRE (Java Runtime Environment) bis einschließlich Java 6 Update 30 (Version 1.6.0_30) und Java 7 Update 2 (Version 1.7.0_02).
Wie bereits berichtet, ist Exploit-Code für eine Sicherheitslücke in diesen Java-Versionen in der aktuellen Fassung des Angriffsbaukastens BlackHole Kit enthalten. Damit wird der Schädling ZeuS/Zbot auf anfällige Windows-Rechner geladen. Auch Mac-Benutzer sollten zügig das neueste Java-Update einspielen, da auch ihre Computer angegriffen werden. Laut dem Antivirushersteller F-Secure wird dabei eine Variante des Schädlings "Flashback" eingeschleust, der weitere Malware herunter lädt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1425006
Content Management by InterRed