Bereits Mitte Februar hat Oracle neue Java-Versionen bereit gestellt, um etliche Sicherheitslücken zu schließen. Die aktuellen Versionen sind Java 7 Update 3 sowie Java 6 Update 31. In dieser Woche hat auch Apple nachgezogen und Java für Mac auf den gleichen Stand gebracht. Da die Vorversionen auch eine Schwachstelle aufweisen, die bereits für Malware-Angriffe im Web ausgenutzt wird, hat Mozilla diese problematischen Plug-ins auf die schwarze Liste gesetzt.
Mozilla pflegt eine Liste mit Plug-ins und Add-ons, die in Firefox und anderen auf dem gleichen Code basierenden Programmen blockiert werden. Der Browser fragt diese Liste beim Programmstart ab und warnt den Benutzer, wenn eine Erweiterung auf der Sperrliste steht. Betroffen sind Versionen des JRE (Java Runtime Environment) bis einschließlich Java 6 Update 30 (Version 1.6.0_30) und Java 7 Update 2 (Version 1.7.0_02).
Wie bereits berichtet, ist Exploit-Code für eine Sicherheitslücke in diesen Java-Versionen in der aktuellen Fassung des Angriffsbaukastens BlackHole Kit enthalten. Damit wird der Schädling ZeuS/Zbot auf anfällige Windows-Rechner geladen. Auch Mac-Benutzer sollten zügig das neueste Java-Update einspielen, da auch ihre Computer angegriffen werden. Laut dem Antivirushersteller F-Secure wird dabei eine Variante des Schädlings “Flashback” eingeschleust, der weitere Malware herunter lädt.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.