01.10.2012
Sicherheit
Weitere kritische Sicherheitslücke in Java entdeckt
Autor: Thorsten Eggeling
Sicherheitsforscher aus Polen haben eine weitere kritische Sicherheitslücke in Java entdeckt. Sie erlaubt es, die Java-Sandbox zu umgehen und Schadcode einzuschleusen. Eine Milliarde Java-Nutzer könnten davon betroffen sein.
Der polnische Sicherheitsexperte Adam Gowdiak hat gemeinsam mit seinem Team vor kurzem eine weitere Sicherheitslücke in den aktuellen Versionen von Oracle Java SE entdeckt. Laut der Mailingliste Full Disclosure gelang es ihnen, die Sandbox der Java Versionen 5, 6 und 7 zu umgehen. Die Sicherheitslücke erlaubt Angreifern, über ein Java-Applet im Browser Schadcode mit den Rechten des angemeldeten Nutzers einzuschleusen.
Nach Aussage von Gowdiak, ist die neu entdeckte Sicherheitslücke etwas Besonders. Zum einen ist es inzwischen die fünfzigste Sicherheitslücke, die er und sein Team entdeckt haben. Zum anderen wird darüber eine "grundlegende Sicherheitsbeschränkung der Java Virtual Machine ausgehebelt".
Von der Sicherheitslücke sind Java SE 5 Update 22, Java SE 6 Update 35 und Java SE 7 Update 7 betroffen. Alle Tests wurden mit einem vollständig gepatchten Windows 7 32-Bit-Systems und folgenden Web-Browser durchgeführt:
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (update 9.0.10)
- Opera 12.02 (Build 1578)
- Safari 5.1.7 (7534.57.2)
Gowdiak hat Java-Hersteller Oracle über die Sicherheitslücke informiert und zur Demonstration ein Proof-of-Concept weitergeleitet. Ob die Lücke bereits aktiv ausgenutzt wird, ist nicht bekannt. Oracle hat diesmal sehr schnell reagiert und noch am selben Tage geantwortet. Das lässt hoffen, dass die Sicherheitslücke schnell beseitigt wird.
Weitere Infos
Das könnte Sie auch interessieren:
Immer noch gefährliche Lücken in Java
Oracle bringt Update für Java 6 und 7
Warnung vor kritischer Lücke in Java 7
Das könnte Sie auch interessieren:
Immer noch gefährliche Lücken in Java
Oracle bringt Update für Java 6 und 7
Warnung vor kritischer Lücke in Java 7
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>