Zero-Day-Lücke in Java - Plug-in deaktiveren
Quelle: Oracle

Zero-Day-Lücke in Java - Plug-in deaktiveren

Kurz vor dem Wochenende ist in Java eine Zero-Day-Lücke aufgetaucht, die als kritisch eingestuft wurde und auch ausgenutzt wird. Es wird empfohlen, das Java-Plug-in zu deaktivieren.
14. Januar 2013

     

Kurz vor Start ins vergangene Wochenende sind Meldungen aufgetaucht, wonach in der aktuellsten Java-Version 7 ein kritisches Sicherheitsleck steckt. Über das Leck soll es möglich sein, Code auf einem Windows-Rechner mit Java 7 zu platzieren, selbst wenn dieser Rechner über alle aktuellen Patches verfügt. Dazu genügt es offenbar, auf einer Site zu surfen, von der aus Malware verbreitet wird – wobei auch seriöse Sites versucht sein können. Weiter wird vermeldet, dass das Leck auch schon zur Malware-Verbreitung ausgenützt wurde. Es sollen zudem auch Exploit-Kits im Umlauf sein, welche das "Schreiben" von Malware stark vereinfachen.

Das Java-Leck hat Apple und Mozilla dazu veranlasst, das Java-Plug-in in ihren jeweiligen aktuellen Browsern zu deaktivieren. Nutzern anderer Browser wird empfohlen, dies ebenfalls zu tun und das Java-Plug-in manuell abzuschalten, bis ein Patch erschienen ist. Wer den Internet Explorer verwendet, muss laut einem "Heise"-Bericht Java gar über die Systemsteuerung deinstallieren.


US-Medien zufolge soll Oracle daran sein, einen solchen Patch zu entwickeln. Die Zero-Day-Lücke sei am Samstag vom Java-Entwickler bestätigt worden. Gleichzeitig hiess es, ein Patch werde in Kürze verfügbar sein. (mw)


Weitere Artikel zum Thema

Oracle: Patchday im grossen Stil

17. Oktober 2012 - Mit dem Oktober-Patchday stopft der Software-Hersteller Oracle zahlreiche Sicherheitslöcher. Allein in Java wurden 30 Schwachstellen ausgemerzt. Eine soll aber vergessen gegangen sein.

Oracle schliesst Java-Sicherheitslücke

31. August 2012 - Oracle hat ein Update für eine vor kurzem aufgetauchte, bereits ausgenutzte Schwachstelle in Java 7 veröffentlicht.

Sicherheitslücke in Java

27. August 2012 - In der neuesten Version von Java findet sich eine Schwachstelle, durch welche Rechner mit Schadcode infiziert werden können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER