Java 7: Schwere Lücke erlaubt Drive-by-Infektionen

27. August 2012, 14:15
37 Postings

0-day-Exploit ist bereits im Umlauf

Alle Ausgaben der Java-Version 7 enthalten ein schwerwiegendes Sicherheitsleck, wie DeepEnd Research bekannt gegeben hat. Dieser erlaubt die Infektion eines Rechners mit Schadcode, wenn eine entsprechend gestaltete Website aufgerufen wird.

Plugin-Abschaltung empfohlen

Da bereits ein Exploit bekannt und öffentlich einsehbar ist, besteht ein erhöhtes Risiko, dass die Schwachstelle bald auf breiterer Ebene ausgenutzt wird. Sie erlaubt mächtige Eingriffe, wie das Starten von Programmen, die vorher über sie eingeschleust wurden. Die Experten von CERT.at empfehlen nun, das Java-Browserplugin abzuschalten, zumindest bis ein Patch veröffentlicht wird.

Warten auf den Patch

Der nächste reguläre Patch-Termin bei Oracle ist jedoch der 16. Oktober, und damit viele Wochen entfernt. Das Unternehmen ist dafür bekannt, sehr selten Updates außerhalb der festgelegten Zeiträume zu veröffentlichen. Eine Stellungnahme zum aktuellen Problemfall liegt noch nicht vor.

Auch Chrome betroffen

Laut DeepEnd Research soll Google Chrome von dem Problem nicht betroffen sein. Allerdings ist es Redakteuren von heise gelungen, auch über diesen Browser mit Hilfe des Exploits Programme zu starten. (red, derStandard.at, 27.08.2012)

  • Java 7: Kritische Lücke entdeckt.
    foto: oracle

    Java 7: Kritische Lücke entdeckt.

Share if you care.