Erst vor wenigen Tagen ging eine massive Java-Sicherheitslücke durch die Gazetten. Apple sah sich veranlasst Java in Safari zu deaktivieren, um Anwendern einen Schutz vor Angreifern zu geben. Oracle bestätigte die Sicherheitslücke und schob kurzerhand Java 7 Update 11 nach.
Wie nun bekannt wurde, brachte das Java-Update allerdings keinen hinreichenden Schutz. Zwei Bugs waren für die Sicherheitslücke verantwortlich. Mit Java 7 Update 11 wurde allerdings nur ein Fehler behoben. Sollte nun dieser zweite Bug ausgenutzt werden, so könnte die Sicherheitslücke abermals verwendet werden, um Malware auf einem fremden Computer einzuspielen. Nach wie vor rät das US-CERT (United States Computer Emergency Readiness Team) von der Verwendung von Java ab.
Wie krebsonsecurity berichtet, verkauft ein User in einem Forum bereits den Angriffscode, der auf die ungeschlossene Lücke abzielt. 5000 US-Dollar werden für den Ankauf fällig. Der Verkaufer versichert, dass die neue Schwachstelle bisher in keinem der bekannten Exploit-Kits zur Anwendung kommt.
So lange die Angelegenheit ungeklärt ist, empfehlen wir euch, Java in eurem verwendeten Browser so deaktivieren und nur zu aktivieren, falls Java auch tatsächlich benötigt wird.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Und wenn wunder das? Irgendwie müssen die ganzen PCs/Macs von dem Java Mist weg… Der bringt doch nur Probleme! Der Mist ist aber schon zu etabliert… :/
Weil Java Systemunabhänhig auf allen Rechnern läuft,wird es schwer Java „wegzubekommen“. Zumindestens nicht in absehbarer Zeit!