03.09.2012, 10:33 Uhr

Java noch immer nicht sicher

Adam Gowdiak, der die Sicherheitslücken in Java aufdeckte und Oracle zum Handeln zwang, schlägt erneut zu: Auch das Java 7 Update 7 ist verwundbar, die Sandbox kann nach wie vor deaktiviert werden, sagt der Sicherheitsexperte.
java_durchsuchen_detektiv_thue_teaser.jpg
Java verfügt auch nach dem neusten Update über gravierende Sicherheitsmängel, sagt ein Sicherheitsexperte.
Als Adam Gowdiak letzte Woche gravierende Sicherheitslcken in Java aufdeckte und verkündete, Oracle wisse schon lange davon, war die Empörung in der Netzgemeinde gross.  Oracle reagiert daraufhin und veröffentlichte kommentarlos die Java-Version 7 Update 7, welche die bisher bekannten Lücken schliesst. Allerdings ist es Gowdiak auch nach dem Update gelungen, die Java Sandbox zu deaktivieren, weswegen empfohlen wird, Java-Plugins in sämtlichen Browsern zu deaktivieren oder ausgeschaltet zu lassen. Denn das aktuellste Update öffnet eine Sicherheitslücke (CVE-2012-4681) die ein Angreifer mittels präparierter Webseite dazu nutzen kann, sich auf dem betroffenen Rechner einzunisten und diesen zu übernehmen.  Gowdiak hat diese Feststellungen nach eigenen Angaben an Oracle gesendet. Das nächste planmässige Java-Update steht am 16. Oktober 2012 an, es bleibt aufgrund dieser ? glaubwürdigen ? Bekanntmachung die Hoffnung, dass Oracle bereits vorher reagiert.
Artikel drucken
Fabian Vogt
Das könnte Sie auch interessieren
Hosting-Tipps
Das Hosting-Abc
 
08.04.2024
Digitalisierung
High-Speed-Internetprojekt im Westen Luzerns nimmt wieder Fahrt auf
 
19.03.2024
Lösung per Update
Tesla ruft 1,6 Millionen Autos in China zurück
 
05.01.2024
Schweiz
Post verteilte 21,6 Millionen Pakete zwischen Black Friday und Weihnachten
 
29.12.2023