Wieder kritische Lücke in Java entdeckt

19. Juli 2013, 15:05
45 Postings

Lücke erlaubt die Ausführung von Schadcode außerhalb der Sandbox

Auch die jüngste Iteration von Oracles Java-Runtime, Version 7 Update 25, ist von einer problematischen Lücke betroffen. Das berichtet Heise.

Sandkistenflucht

Sicherheitsexperte Adam Gowdiak hat die Schwachstelle entdeckt. Sie erlaubt es beliebigem Code, aus der Java-Sandbox zu entweichen, was eine Gefahr für das eigentliche Betriebssystem bedeutet. Der Fehler lauert offenbar im Typensystem, wie er ausgenutzt werden kann zeigt Gowdiak in einem eigens entwickelten Exploit. Details finden sich auf seiner Website. Oracle hat er bereits informiert.

Java 7u25 ist erst im Juni erschienen. Die Runtime hat in den vergangenen Monaten gleich mehrfach mit Sicherheitslücken in negativer Hinsicht für Aufmerksamkeit gesorgt. Oracle wurde vielfach wegen zu behäbiger Update-Politik kritisiert.

Auswege

Der Gefahr entledigen kann man sich entweder durch Deinstallation oder Deaktivierung der Java-Runtime, oder der Nutzung von Click-to-Play zur separaten Bestätigung jedes einzelnen Applets. Eine entsprechende Funktion bieten die Browser Firefox, Chrome und Opera an. (red, derStandard.at, 19.07.2013)

Links

Java

Heise

  • Einmal mehr wurde eine kritische Lücke in der Java-Runtime entdeckt.
    foto: dustcow / sxc.hu/photo/1119734

    Einmal mehr wurde eine kritische Lücke in der Java-Runtime entdeckt.

Share if you care.