Login- & Registrieren-Schnellzugang

Passwort vergessen?

Patch für Zero-Day-Lücke von Java erschienen

Veröffentlicht am Dienstag, 15. Januar 2013, um 07:57 Uhr von Patrick Bieri

Oracle hat im Verlauf des gestrigen Tages ein Update bereitgestellt, welches zwei kritische Sicherheitslücken schliesst. Zum einen handelt es sich dabei um die zuvor bekannt gewordene Zero-Day Lücke, welche von Angreifern bereits aktiv ausgenutzt worden ist. Mit Hilfe dieser Sicherheitslücke konnten Angreifern den Rechner unter ihre Kontrolle bringen, wenn eine Webseite mit dem entsprechenden Java-Code geöffnet wurde. Die zweite Lücke behebt einen weiteren Mangel von Java. Dieser Mangel ermöglichte es dem Angreifer, den Schadcode innerhalb der Java-Sandbox auszuführen.
Die beiden Lücken wurde zuvor als so schlimm eingestuft, dass Apple Java 7 in OS X blockieren liess. Das deutsche «Bundesamt für Sicherheit in der Informationstechnik» warnte ebenfalls vor dieser Lücke und auch das «United States Department of Homeland Security» empfahl, Java 7 auf dem Rechner zu deaktivieren.

Nutzer, welche Java im Control Panel deaktiviert haben, müssen die neue Java-Version nach der Installation wieder im Control Panel aktivieren. Auch beim Browser muss die aktuellste Java-Version wieder manuell aktiviert werden. Neu ist die voreingestellte Sicherheitsstufe nicht mehr «mittel», sondern auf «hoch» gesetzt. Durch diese Massnahme wird nun der Nutzer gewarnt, bevor eine nicht-signierte Applikation ausgeführt wird. Damit wird vor allem verhindert, dass eine Anwendung im Hintergrund eine Sicherheitslücke ausnutzt. Alle Java-Nutzer, welche Java 7 installiert haben, wird ein Update auf «Java 7 Update 11» empfohlen.

Kategorie: Software
Tags: Apple, Java, Java 7, Oracle, OS X, Schadsoftware, Sicherheitslücke, Update, Zero-Day

🕵🏼 macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion und unser Entwicklungs-Team erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in den Stellenausschreibungen.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.