186061

Java-Exploits sind im Aufwind

10.06.2010 | 15:13 Uhr |

In letzter Zeit nimmt die Zahl der Angriffe auf Web-Nutzer zu, die eine anfällige Version der Java-Laufzeitumgebung installiert und im Browser aktiviert haben.

Java galt in der Goldgräberzeit des Internets als die zukünftige Programmiersprache für das Web. Die Realität heute sagt etwas anderes, aber Java lebt immerhin noch. Das haben wohl auch Online-Kriminelle bemerkt und das omnipräsente Java-Plugin im Web-Browser als weiteres Einfallstor für Malware auserkoren.

Die seit etlichen Monaten bei Online-Kriminellen beliebtesten Angriffsflächen liefert Adobe mit Flash und seinem PDF-Betrachter Adobe Reader. Doch Java, nun in den Händen von Oracle, holt auf. Billy McCourt beschreibt im Blog der SophosLabs den anhaltenden Trend zu Java-Exploits. Beliebt, da erfolgreich ist etwa die Ausnutzung der jüngsten Schwachstelle im "Java Deployment Toolkit" , die Oracle im April gestopft hat.

Exploit-Code für diese und andere Java-Lücken wird auf kompromittierten Websites eingesetzt, um Malware einzuschleusen. Warum Java? Die banale Antwort lautet: Warum nicht? Java ist nach Einschätzung von Sun Microsystems, dem Erfinder von Java, auf 90 Prozent der Internet-Rechner installiert. Das sind nicht nur Windows-PCs, sondern auch solche mit Mac OS X, Linux oder Unix. Warum sollten Online-Kriminelle eine solche Möglichkeit außer Acht lassen?

Es ist also an der Zeit zu prüfen, ob Sie Java auf Ihrem Rechner benötigen. Falls nein, deinstallieren Sie das Java Runtime Environment (JRE). Es lediglich im Browser zu deaktivieren, reicht in manchen Fällen nicht. Es gibt Angriffstypen, denen ein installiertes, aber im Browser deaktiviertes JRE schon genügt.

Falls Sie Java weiterhin brauchen oder es nutzen wollen, prüfen Sie auf dieser Seite von Sun/Oracle , ob Sie die neuesten Version des JRE, Java 6 Update 20 , installiert haben. Aktualisieren Sie Java andernfalls, um bekannte Sicherheitslücken zu schließen.

0 Kommentare zu diesem Artikel
186061