Java-Probleme ohne Ende – wieder zwei kritische Sicherheitslücken in der neuesten Version Java 7 Update 11

javaBei Java 7 jagt eine Sicherheitslücke die nächste. Fast täglich werden neue kritische Sicherheitsprobleme gemeldet. Teilweise hat das auch mit der zu langsamen Reaktion von Oracle auf gemeldete Verwundbarkeiten zu tun.

Die Forscher des polnischen Sicherheitsunternehmens Security Explorations haben nach einem Bericht von Computerworld zwei neue Anfälligkeiten in Java 7 Update 11 festgestellt.

Das von den Lücken ausgehende Risiko stufen sie als kritisch ein, denn die Schwachstellen lassen sich ausnutzen, um Schadcode außerhalb der Java-Sandbox ausführen zu lassen.

Auch das Update 11 zu Java 7 selbst ist schon gefährlich, denn Virenschutz-Hersteller wie Trend Micro warnen seit letzter Woche vor Schadsoftware, die sich als das Update 11 für Java 7 ausgibt.

Sie wird über präparierte Webseiten verteilt. Nutzer, die auf den gefaketen Patch hereinfallen, installieren an Stelle einer neuen Java-Version eine Backdoor, die es einem Angreifer gestattet, die vollständige Kontrolle über ihr System zu übernehmen.

Die Malware an sich nutze aber keine der bekannten Java-Lücken aus, sondern nur die zahlreichen Warnungen vor den Sicherheitslücken in Java 7 und die dadurch hervorgerufenen Ängste der Benutzer, meldet Trend Micro in seinem Blog.

Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.