News 17.01.2013, 13:58 Uhr

Java ist immer noch unsicher

Kaum hatte Oracle ein Update veröffentlicht, das bekannte Sicherheitslücken in Java schliessen sollte, haben Cyberkriminelle bereits ein neues Einfallstor gefunden.
Erst am vergangenen Wochenende veröffentlichte Oracle das Update 11 für Java 7, das zwei bekannte Sicherheitslücken stopfen sollte. Doch keine 24 Stunden später boten Cyberkriminelle in einschlägigen Foren bereits ein neues Exploit Kit, das sich eine neu entdeckte Sicherheitslücke in der Java-Software zunutze macht, wie der Sicherheitsexperte Brian Krebs schrieb. Exploit Kits sind Tools, die das automatisierte Ausnutzen von bekannten Sicherheitslücken über den Webbrowser ermöglichen.
Das neue Exploit Kit sei für 5000 US-Dollar an zwei Kunden angeboten worden und offenbar bereits verkauft worden, denn die Anzeige sei mittlerweile verschwunden, so Krebs. Der Sicherheitsexperte kritisiert Java-Besitzerin Oracle in seinem Blog-Eintrag stark. Die Firma sei sich der Verantwortung, die mit Hunderten von Millionen Java-Installationen weltweit einhergehe, nicht bewusst. Er fordert die Nutzer gar dazu auf, Java den Rücken zu kehren.
Java gilt traditionell als einer der gefährlichsten Angriffsvektoren auf Computern. Die ursprünglich von Sun Microsystems entwickelte Software ist seit 2010 im Besitz von Oracle und macht immer wieder mit neuen Sicherheitslücken Schlagzeilen.
Um vor allfälligen Java-Lücken garantiert sicher zu sein, hilft nur eines: das entsprechende Plug-In im Browser zu deaktivieren. Um Java im Webbrowser zu deaktivieren, folgen Sie den auf dieser Java-Hilfeseite beschriebenen Schritten.


Kommentare

Es sind keine Kommentare vorhanden.