Java-Lücke: Achtung vor Angriffen

Die kürzlich bekannt gewordene Lücke im Browser-Plug-In für Java (JRE) wird inzwischen für Attacken ausgenutzt. Eine Java-Update ist bereits erhältlich.

» Von idg, 16.04.2010 10:30.

Auch die bis vor kurzem aktuelle Version Java 6 Update 19 (6u19) der Java Laufzeitumgebung JRE enthält eine Schwachstelle, die sich zum Einschleusen schädlicher Programme eignet. Nicht nur das - die Lücke wird auch bereits für derartige Angriffe im Web ausgenutzt. Legitime Websites sind gehackt und manipuliert worden, um den Exploit-Code auf Besucher der Websites los zu lassen.

Roger Thomson vom Antivirushersteller AVG, der das erste Beispiel solcher Attacken auf Internet-Nutzer entdeckt hat, berichtet in seinem Blog über die kompromittierte Website Songlyrics.com. Mit Liedtexten von Rihanna, Lady Gaga und anderen angelockt, werden die Besucher der Website Opfer eines Exploit-Kits namens «Crimepack», das ein Trojanisches Pferd von einem russischen Server lädt. Weitere manipulierte Websites werden zweifellos hinzukommen.

Doch Oracle, Eigentümer des Java-Herstellers Sun, hat inzwischen reagiert und die neue Version Java 6 Update 20 (6u20, 1.6.0_20) bereit gestellt, welche die Sicherheitslücke allem Anschein nach beseitigt. Wer Java in seinem Browser installiert hat, sollte umgehend die neue Version installieren und Java bis dahin abschalten.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.