Bei Java 7 jagt eine Sicherheitslücke die nächste. Fast täglich werden neue kritische Sicherheitsprobleme gemeldet. Teilweise hat das auch mit der zu langsamen Reaktion von Oracle auf gemeldete Verwundbarkeiten zu tun.
Die Forscher des polnischen Sicherheitsunternehmens Security Explorations haben nach einem Bericht von Computerworld zwei neue Anfälligkeiten in Java 7 Update 11 festgestellt.
Das von den Lücken ausgehende Risiko stufen sie als kritisch ein, denn die Schwachstellen lassen sich ausnutzen, um Schadcode außerhalb der Java-Sandbox ausführen zu lassen.
Auch das Update 11 zu Java 7 selbst ist schon gefährlich, denn Virenschutz-Hersteller wie Trend Micro warnen seit letzter Woche vor Schadsoftware, die sich als das Update 11 für Java 7 ausgibt.
Sie wird über präparierte Webseiten verteilt. Nutzer, die auf den gefaketen Patch hereinfallen, installieren an Stelle einer neuen Java-Version eine Backdoor, die es einem Angreifer gestattet, die vollständige Kontrolle über ihr System zu übernehmen.
Die Malware an sich nutze aber keine der bekannten Java-Lücken aus, sondern nur die zahlreichen Warnungen vor den Sicherheitslücken in Java 7 und die dadurch hervorgerufenen Ängste der Benutzer, meldet Trend Micro in seinem Blog.
