Sicherheitslücken

Mozilla setzt alte Java-Versionen auf schwarze Liste

Mittwoch den 04.04.2012 um 15:19 Uhr

von Frank Ziemann

Angriff auf Java-Lücken
Vergrößern Angriff auf Java-Lücken
Firefox-Hersteller Mozilla blockiert die Ausführung älterer Java Plug-ins im Browser, da diese Sicherheitslücken aufweisen, die für Web-Angriffe ausgenutzt werden. Dabei wird Malware auf den Rechner geladen.
Bereits Mitte Februar hat Oracle neue Java-Versionen bereit gestellt, um etliche Sicherheitslücken zu schließen. Die aktuellen Versionen sind Java 7 Update 3  sowie Java 6 Update 31. In dieser Woche hat auch Apple nachgezogen und Java für Mac auf den gleichen Stand gebracht. Da die Vorversionen auch eine Schwachstelle aufweisen, die bereits für Malware-Angriffe im Web ausgenutzt wird, hat Mozilla diese problematischen Plug-ins auf die schwarze Liste gesetzt.

Mozilla pflegt eine Liste mit Plug-ins und Add-ons, die in Firefox und anderen auf dem gleichen Code basierenden Programmen blockiert werden. Der Browser fragt diese Liste beim Programmstart ab und warnt den Benutzer, wenn eine Erweiterung auf der Sperrliste steht. Betroffen sind Versionen des JRE (Java Runtime Environment) bis einschließlich Java 6 Update 30 (Version 1.6.0_30) und Java 7 Update 2 (Version 1.7.0_02).

Wie bereits berichtet,  ist Exploit-Code für eine Sicherheitslücke in diesen Java-Versionen in der aktuellen Fassung des Angriffsbaukastens BlackHole Kit enthalten. Damit wird der Schädling ZeuS/Zbot auf anfällige Windows-Rechner geladen. Auch Mac-Benutzer sollten zügig das neueste Java-Update einspielen, da auch ihre Computer angegriffen werden. Laut dem Antivirushersteller F-Secure  wird dabei eine Variante des Schädlings "Flashback" eingeschleust, der weitere Malware herunter lädt.

Mittwoch den 04.04.2012 um 15:19 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1425006