Warnung vor neuer kritischer Lücke in Java

13. Juli 2015, 11:20
14 Postings

Angreifer können Schadsoftware auf Zielsystem einbringen – Bisher kein Update, wird bereits ausgenutzt

Angesichts der zahlreichen Berichte über kritische Sicherheitslücken im Flash Player von Adobe darf offenbar auch Java nicht zurückstehen. Der Sicherheitsdienstleister Trend Micro und Cert.at warnen nun vor einer neuen kritischen Lücke in der von Oracle entwickelten Software.

Spionage

Über diese ist es Angreifern möglich Schadcode auf ein betroffenes System einzuschmuggeln und zur Ausführung zu bringen. In Folge könnte dies etwa genutzt werden, um sensible Daten auszuspionieren – von Passwörtern bis zu privaten Informationen.

Kein Update

Die Lücke wird offenbar bereits aktiv für Angriffe ausgenutzt, ein Update von Seiten Oracles gibt es bislang allerdings noch nicht. Betroffen ist nur die aktuelle Java-1.8-Reihe, von einem Downgrade auf Java 1.6 und 1.7 muss trotzdem eindringlich abgeraten werden, da diese andere schwere Sicherheitslücken aufweisen.

Blockade

Insofern einmal mehr der Rat Java nur dann installiert zu haben, wenn es wirklich notwendig ist. Dies gilt insbesondere für das Browser-Plugin, das aber mittlerweile ohnehin von einigen Browsern von Haus aus blockiert wird. (apo, 13.7.2015)

  • Artikelbild
    grafik: oracle
Share if you care.