Java: Neue Sicherheitslücke entdeckt?

Erst vor wenigen Tagen ging eine massive Java-Sicherheitslücke durch die Gazetten. Apple sah sich veranlasst Java in Safari zu deaktivieren, um Anwendern einen Schutz vor Angreifern zu geben. Oracle bestätigte die Sicherheitslücke und schob kurzerhand Java 7 Update 11 nach.

Wie nun bekannt wurde, brachte das Java-Update allerdings keinen hinreichenden Schutz. Zwei Bugs waren für die Sicherheitslücke verantwortlich. Mit Java 7 Update 11 wurde allerdings nur ein Fehler behoben. Sollte nun dieser zweite Bug ausgenutzt werden, so könnte die Sicherheitslücke abermals verwendet werden, um Malware auf einem fremden Computer einzuspielen. Nach wie vor rät das US-CERT (United States Computer Emergency Readiness Team) von der Verwendung von Java ab.

Wie krebsonsecurity berichtet, verkauft ein User in einem Forum bereits den Angriffscode, der auf die ungeschlossene Lücke abzielt. 5000 US-Dollar werden für den Ankauf fällig. Der Verkaufer versichert, dass die neue Schwachstelle bisher in keinem der bekannten Exploit-Kits zur Anwendung kommt.

So lange die Angelegenheit ungeklärt ist, empfehlen wir euch, Java in eurem verwendeten Browser so deaktivieren und nur zu aktivieren, falls Java auch tatsächlich benötigt wird.