Neue kritische Lücken in Java

5. März 2013, 14:45 Uhr | Archiv

Erst kürzlich wurden verschiedene Firmennetzwerke, darunter auch das von Apple, über eine Lücke in Java angegriffen. Der Entwickler Oracle hatte Besserung versprochen und relativ schnell einen Patch geliefert. Nun sind weitere Lücken aufgetaucht, die bereits ausgenutzt werden.

java_tasse

Das Logo von Java

Bei den nun genutzten Lücken handelt es sich um weitere Zero Day-Exploits, also um Lücken, die so neu sind, dass dafür noch kein Schutz und kein Patch zur Verfügung steht. Ein eilig von Oracle heute im Laufe des Tages nachgeschobener Patch soll laut verschiedenen Quellen keine Besserung bringen.

Die Lücken entstehen dabei übrigens durch das letzte Update der Software, das einige Lücken schließen und die Software allgemein verbessern sollte.

Neben Windows-Systemen sind auch dieses Mal wieder Mac OS X-Systeme ebenfalls gefährdet und werden ausgenutzt. Ein Trojaner stiehlt dabei „nur“ Zugangsdaten für das Spiel „Minecraft“, aber natürlich wären auch weitere Angriffe denkbar. Angesichts dessen, dass auch für Software in der Druck- und Medienindustrie Java als Programmiersprache genutzt wird, sind damit auch hier entsprechende Systeme als Angriffsziel möglich.

Java weist eine lange Geschichte auf, was Zero Day-Exploits aber auch andere Sicherheitslücken angeht. Ähnlich wie der Acrobat Reader ist es seit jeher ein beliebtes Ziel für Angreifer um verschiedenste Schadsoftware einzuschleusen. Der nächste reguläre Patch für Java sollte übrigens erst am 16. April stattfinden, angesichts der neuen Situation, dürfte dies allerdings schneller erfolgen.

Sind Sie selbst schon einmal von einer Lücke in Java oder dem Acrobat Reader betroffen gewesen? Schreiben Sie uns auf twitter, Google+ oder Facebook.

Über den Autor

Florian Meier

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv