Oracle schließt eine Sicherheitslücke nach der anderen. Und Sicherheitsexperten entdecken eine Sicherheitslücke nach der anderen. So auch jetzt wieder. Zwei kritische Sicherheitslücken ermöglichen Angreifern den Zugriff auf fremde Systeme.
Wie unserer Schwesterpublikation Computerworld berichtet, haben Sicherheitsexperten der polnischen Firma Security Explorations zwei neue Sicherheitslücken in Java gefunden und davon Oracle bereits unterrichtet. Die Lücken stecken in dem aktuellen Java-Plugin von Java SE 7 Update 15 (1.7.0_15-b03) für Browser, das Oracle am 19. Februar als Sicherheits-Update veröffentlicht hat. Wer also das jüngste Sicherheits-Update für Java installiert hat und sich deshalb in Sicherheit wähnt, unterliegt einem schweren Irrtum.
Wenn ein Angreifer die beiden Lücken kombiniert, kann er die Sandbox von Java umgehen und Zugriff auf das System des PC-Besitzers erlangen. Voraussetzung dafür ist, dass das Java-Plugin in einem Browser installiert ist. Einziger Schutz derzeit: Deaktivieren Sie Java (bei Firefox geht das beispielsweise über „Extras, Addons, Plugins, Java Platform deaktivieren“). Oder deinstallieren Sie die Java-Laufzeitumgebung gleich ganz über die Systemsteuerung von Windows. Danach laufen allerdings keine Anwendungen mehr, die Java benötigen, beziehungsweise die Programme laufen nicht mehr rund. Bei Libre Office wird Java beispielsweise für eine Reihe von Funktionen wie die Assistenten benötigt.
Die beiden neuen Lücken betreffen nur das aktuelle Java 7, nicht aber dessen Vorgänger Java 6.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.