Oracle veröffentlicht Java Notfall-Update zur Exploit-Beseitigung

Martin Maciej

Pünktlich zum Start des neuen Monats veröffentlicht Oracle überraschend ein neues Update für die Java Laufzeitumgebung. Mit diesem Update werden endlich die bereits seit Wochen offenstehenden Sicherheitslücken in der Laufzeitumgebung gestopft.

Da mehrere Sicherheitslücken, die in den vergangenen Updates nur halbherzig geschlossen wurden, intensiv ausgenutzt werden, sah sich Oracle gezwungen, dass für den 19. Februar angekündigte Update drei Wochen vorzuziehen.

Mit dem Erscheinen der Version 11 von Java Mitte des vergangenen Monats hat Oracle bereits einen Zero-Day-Exploit und diverse Schwachstellen außer Gefecht gesetzt. Nichtsdestotrotz existieren in dieser Version weitere Sicherheitslücken, deren Ausnutzung Hacker bereits kurz nach der Veröffentlichung im Netz zum Kauf angeboten hatten. Auch der polnische IT-Sicherheitsforscher Adam Gowdiak hat bereits zwei Tage nach der Veröffentlichung Schwachstellen in Version 11 nachweisen können.

Java Version 7.13 schließt insgesamt 50 Sicherheitslücken

Insgesamt repariert die neue Version der Laufzeitbibliothek rund 50 Sicherheitslecks im Programm, von denen alle bis auf eine von Hackern für Angriffe ausgenutzt werden konnte. 26 dieser Lücken werden von Oracle selbst mit der höchsten Sicherheitsstufe 10 als sehr gefährlich eingestuft.

Wege zum Ausnutzen der vorhandenen Sicherheitslücke werden im Rahmen der Exploit-Kits “Blackhole” und “Nuclear Pack” im Internet verteilt. Um eine Sicherheit des eigenen Computers zu gewährleisten, wird dringend empfohlen, das Update möglichst schnell zu installieren.

Die Aktualisierung für das Plug-in sollte dabei möglichst von zuverlässigen Quellen installiert werden, da neben dem offiziellen Update im Netz Scheinupdates im Netz kursieren, die weitere Malware auf dem Rechner einrichten.

Java ist bereits seit längerer Zeit ein beliebtes Ziel für Hacker und Cyber-Kriminelle. Durch das Ausnutzen der Sicherheitslücken konnten Hacker schon häufig Malware auf Computern betroffener User ohne deren Wissen einrichten. Neben der aktuellen Version 7 der Laufzeitumgebung wurde auch Java 6 gepatcht und somit mit mehr Sicherheit ausgestattet. Da die aktuell beseitigten Angriffsflächen auch in den nicht mehr erneuerten Versionen 4 und 5 von Java auftreten, sollte auf die Verwendung dieser alten Varianten verzichtet werden.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz