Wieder neue Sicherheitslücke in Java

17.01.2013 | 13:43 |   (DiePresse.com)

Software, die das Leck ausnützt, wurde für 5000 Dollar verkauft. Das zuletzt veröffentlichte Update dürfte damit nutzlos sein. Wer Java nicht zwingend braucht, solle es deinstallieren.

Drucken Versenden AAA
Schriftgröße
Kommentieren

Schon wieder ist das Java-Plugin unter Beschuss. Erst vor wenigen Tagen wurden Nutzer angewiesen, die Software nicht mehr zu nutzen, da sich darüber Angreifer unberechtigten Zugriff auf einen Computer sichern konnten. Ein Update wurde eilig veröffentlicht, aber auch das soll Lücken besitzen, die bereits von Hackern genutzt werden. Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet, sollen bereits Exploits (also Software, die die Lücke ausnutzen) im Umlauf sein. Diese wurden für 5000 Dollar pro Interessent verkauft, werden aber nicht mehr angeboten.

Damit sollten auch weiterhin die Alarmglocken bei allen Web-Nutzern läuten, die das Java-Plugin installiert haben. Zwar haben Googles Chrome und Mozillas Firefox das automatische Ausführen der Software blockiert. Dennoch dürfte es für viele ratsam sein, Java komplett zu entfernen, bis die Sicherheitslücken nachhaltig behoben worden sind. Oracle, die Java vom ursprünglichen Eigentümer Sun gekauft haben, scheinen aber derzeit andere Prioritäten zu haben.

 

(Red.)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Mehr aus dem Web

2 Kommentare
1

Du meine Güte!

Java um Browser ist das Problem, aber das ist doch nur ein kleiner Nebenschauplatz! Java ist mittlerweile die wichtigste Plattform für Serveranwendungen!

Die echte Frechheit ist doch,

daß Oracle von Bugs weiß und wußte, diese aber erst Monate später behebt.

AnmeldenAnmelden