Neue kritische Lücken in Java

0

Erst kürzlich wurden verschiedene Firmennetzwerke, darunter auch das von Apple, über eine Lücke in Java angegriffen. Der Entwickler Oracle hatte Besserung versprochen und relativ schnell einen Patch geliefert. Nun sind weitere Lücken aufgetaucht, die bereits ausgenutzt werden.

java_tasse
Das Logo von Java

Bei den nun genutzten Lücken handelt es sich um weitere Zero Day-Exploits, also um Lücken, die so neu sind, dass dafür noch kein Schutz und kein Patch zur Verfügung steht. Ein eilig von Oracle heute im Laufe des Tages nachgeschobener Patch soll laut verschiedenen Quellen keine Besserung bringen.

Die Lücken entstehen dabei übrigens durch das letzte Update der Software, das einige Lücken schließen und die Software allgemein verbessern sollte.

Neben Windows-Systemen sind auch dieses Mal wieder Mac OS X-Systeme ebenfalls gefährdet und werden ausgenutzt. Ein Trojaner stiehlt dabei „nur“ Zugangsdaten für das Spiel „Minecraft“, aber natürlich wären auch weitere Angriffe denkbar. Angesichts dessen, dass auch für Software in der Druck- und Medienindustrie Java als Programmiersprache genutzt wird, sind damit auch hier entsprechende Systeme als Angriffsziel möglich.

Java weist eine lange Geschichte auf, was Zero Day-Exploits aber auch andere Sicherheitslücken angeht. Ähnlich wie der Acrobat Reader ist es seit jeher ein beliebtes Ziel für Angreifer um verschiedenste Schadsoftware einzuschleusen. Der nächste reguläre Patch für Java sollte übrigens erst am 16. April stattfinden, angesichts der neuen Situation, dürfte dies allerdings schneller erfolgen.

Sind Sie selbst schon einmal von einer Lücke in Java oder dem Acrobat Reader betroffen gewesen? Schreiben Sie uns auf twitter, Google+ oder Facebook.

Gründer und CEO von zipcon consulting GmbH, einem der führenden Beratungsunternehmen für die Druck- und Medienindustrie in Mitteleuropa. In den unterschiedlichsten Kundenprojekten begleiten der Technologie- und Strategieberater und sein Team aktiv die praktische Umsetzung. Er entwickelt Visionen, Konzepte und Strategien für die im Printerstellungsprozess beteiligten Akteure der unterschiedlichsten Branchen. Seine Fachgebiete sind u.a. Online-Print, Mass Customization, Strategie- und Technologie Assessment für Print, sowie die Entwicklung neuer Strategien im Print- und Mediaumfeld. Bernd Zipper ist Initiator und Vorsitzender der Initiative Online Print e.V. und neben seiner Beratertätigkeit Autor, Dozent sowie gefragter Referent, Redner und Moderator. Seine visionären Vorträge gelten weltweit als richtungsweisende Managementempfehlungen für die Druck- und Medienindustrie. (Profile auch bei Xing, LinkedIn).

Leave A Comment