Programmiersprachen

Java bleibt ein hohes Risiko

| Redakteur: Franz Graser

Java kommt nicht aus den Schlagzeilen: Oracle hat zwar die jüngsten Schwachstellen mit einem Patch adressiert. Die Hinweise verdichten sich jedoch, dass nicht alle Sicherheitslücken behoben wurden.
Java kommt nicht aus den Schlagzeilen: Oracle hat zwar die jüngsten Schwachstellen mit einem Patch adressiert. Die Hinweise verdichten sich jedoch, dass nicht alle Sicherheitslücken behoben wurden. (Bild: Oracle)

Trotz des jüngsten Java-Updates verdichten sich Hinweise darauf, dass Oracle nicht alle Sicherheitslücken behoben hat. So wurden im Hacker-Untergrund Zero-Day-Exploits für die aktuelle Java-Version 7 Update 11 angeboten.

Die Security-Firma Trend Micro bestätigte in einem Blogeintrag, dass Oracles Patch für die Sicherheitslücke CVE-2013-0422 tatsächlich unvollständig ist. Angreifer haben die Möglichkeit, Code auf einem Zielrechner auszuführen, auf dem die fehlerhafte Java-Variante installiert ist.

Allerdings reiche dieser eine Fehler für sich nicht aus, um Schadcode auf betroffenen PCs auszuführen. Dazu sei die Kombination mit einem anderen, bisher noch unbekannten, Bug nötig. „Oracle bezahlt jetzt den Preis dafür, dass sie sich nicht um die große Entwickler- und Anwendergemeinde kümmern“, sagte Mark Clarke, Gründer und Cheftechnologe der Softwarefirma Jumping Bean aus Johannesburg, dem Onlinemagazin HumanIpo.

Aus Clarkes Sicht gefährdet die Java-Sicherheitslücke vor allem Anwender, die sich mit einem aktivierten Java-Browser-Plugin im Internet bewegen. Wenn diese eine Website besuchen, die ein mit Schadcode behaftetes Java-Applet beherbergt, dann kann der PC des Benutzers fernmanipuliert werden. Nicht betroffen von dieser Sicherheitslücke seien dagegen server-seitige Java-Programme oder eingebettete Systeme, die in Java geschrieben sind.

Kommentar zu diesem Artikel abgeben
Kürzlich reagiert der Java-Hersteller Oracle auf die schlechte Sicherheitslage mit einem...  lesen
posted am 01.04.2013 um 18:59 von Unregistriert

immer das selbe , wann wird das mal i,o gemacht werden.  lesen
posted am 19.01.2013 um 11:52 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37620510 / Embedded Programmiersprachen)