Java-Lücke 16.04.2010, 10:30 Uhr

Achtung vor Angriffen

Die kürzlich bekannt gewordene Lücke im Browser-Plug-In für Java (JRE) wird inzwischen für Attacken ausgenutzt. Eine Java-Update ist bereits erhältlich.
12502.jpg
Auch die bis vor kurzem aktuelle Version Java 6 Update 19 (6u19) der Java Laufzeitumgebung JRE enthält eine Schwachstelle, die sich zum Einschleusen schädlicher Programme eignet. Nicht nur das - die Lücke wird auch bereits für derartige Angriffe im Web ausgenutzt. Legitime Websites sind gehackt und manipuliert worden, um den Exploit-Code auf Besucher der Websites los zu lassen.
Roger Thomson vom Antivirushersteller AVG, der das erste Beispiel solcher Attacken auf Internet-Nutzer entdeckt hat, berichtet in seinem Blog über die kompromittierte Website Songlyrics.com. Mit Liedtexten von Rihanna, Lady Gaga und anderen angelockt, werden die Besucher der Website Opfer eines Exploit-Kits namens «Crimepack», das ein Trojanisches Pferd von einem russischen Server lädt. Weitere manipulierte Websites werden zweifellos hinzukommen.
Doch Oracle, Eigentümer des Java-Herstellers Sun, hat inzwischen reagiert und die neue Version Java 6 Update 20 (6u20, 1.6.0_20) bereit gestellt, welche die Sicherheitslücke allem Anschein nach beseitigt. Wer Java in seinem Browser installiert hat, sollte umgehend die neue Version installieren und Java bis dahin abschalten.
Artikel drucken
Das könnte Sie auch interessieren
Internet und KI
Schweizer verbringen im Schnitt einen Viertel des Tages im Netz
 
vor 3 Tagen
Forschungsgelder
12 Forschungsprojekte mit Schweizer Beteiligung erhalten EU-Gelder
 
vor 3 Tagen
Mobilität
Postauto testet in der Ostschweiz automatisiert fahrende ÖV-Taxis
 
vor 4 Tagen
Informationstechnologie
Schweiz erstmals weltweit führend in digitaler Wettbewerbsfähigkeit
 
vor 5 Tagen