Suchen

Programmiersprachen Java bleibt ein hohes Risiko

| Redakteur: Franz Graser

Trotz des jüngsten Java-Updates verdichten sich Hinweise darauf, dass Oracle nicht alle Sicherheitslücken behoben hat. So wurden im Hacker-Untergrund Zero-Day-Exploits für die aktuelle Java-Version 7 Update 11 angeboten.

Firma zum Thema

Java kommt nicht aus den Schlagzeilen: Oracle hat zwar die jüngsten Schwachstellen mit einem Patch adressiert. Die Hinweise verdichten sich jedoch, dass nicht alle Sicherheitslücken behoben wurden.
Java kommt nicht aus den Schlagzeilen: Oracle hat zwar die jüngsten Schwachstellen mit einem Patch adressiert. Die Hinweise verdichten sich jedoch, dass nicht alle Sicherheitslücken behoben wurden.
(Bild: Oracle)

Die Security-Firma Trend Micro bestätigte in einem Blogeintrag, dass Oracles Patch für die Sicherheitslücke CVE-2013-0422 tatsächlich unvollständig ist. Angreifer haben die Möglichkeit, Code auf einem Zielrechner auszuführen, auf dem die fehlerhafte Java-Variante installiert ist.

Allerdings reiche dieser eine Fehler für sich nicht aus, um Schadcode auf betroffenen PCs auszuführen. Dazu sei die Kombination mit einem anderen, bisher noch unbekannten, Bug nötig. „Oracle bezahlt jetzt den Preis dafür, dass sie sich nicht um die große Entwickler- und Anwendergemeinde kümmern“, sagte Mark Clarke, Gründer und Cheftechnologe der Softwarefirma Jumping Bean aus Johannesburg, dem Onlinemagazin HumanIpo.

Aus Clarkes Sicht gefährdet die Java-Sicherheitslücke vor allem Anwender, die sich mit einem aktivierten Java-Browser-Plugin im Internet bewegen. Wenn diese eine Website besuchen, die ein mit Schadcode behaftetes Java-Applet beherbergt, dann kann der PC des Benutzers fernmanipuliert werden. Nicht betroffen von dieser Sicherheitslücke seien dagegen server- seitige Java-Programme oder eingebettete Systeme, die in Java geschrieben sind.

(ID:37620510)