Java-Lücke ermöglicht Angriff während Installation

8. Februar 2016, 19:00
22 Postings

Oracle hat bereits ein Update veröffentlicht – Schwachstelle nur kompliziert auszunutzen

Eine Sicherheitslücke in Java ermöglicht es Angreifern, einen Windows-PC während der Java-Installation anzugreifen. Oracle hat nun ein Update veröffentlicht, das die Schwachstelle behebt. Ist Java schon installiert, besteht laut dem Unternehmen keine Gefahr. Nutzer, die ältere Versionen heruntergeladen aber noch nicht installiert haben, sollten die Installationsdateien austauschen.

Nur schwer auszunutzen

Um die Schwachstelle auszunutzen müssten die Angreifer einen Nutzer dazu bringen von einer manipulierte Website bestimmte Dateien herunterzuladen, bevor er Java installiert. Das ist laut Oracle relativ kompliziert. Sollten Angreifer jedoch erfolgreich sein, könnten sie den Computer der Nutzer komplett übernehmen.

Die Lücke befindet sich in den Windows-Versionen von Java SE 6, 7 und 8. Oracle hat bereits Patches dafür veröffentlicht. Das Unternehmen warnt davor, Updates und Java-Versionen von anderen Seiten als der offiziellen Download-Seite zu laden, da es sich um Schadcode handeln könnte. (br, 8.2.2016)

  • Oracle warnt vor einer neuen Java-Lücke.
    foto: ap photo/elaine thompson

    Oracle warnt vor einer neuen Java-Lücke.

Share if you care.