Kritische Sicherheitslücke in Java entdeckt Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.04.2010 Panagiotis Kolokythas*

Kritische Sicherheitslücke in Java entdeckt

Zwei Sicherheitsexperten haben eine bisher unbekannte Sicherheitslücke im Browser-Plug-In Java Deployment Toolkit von Java für Windows entdeckt und veröffentlicht.

Die Schwachstelle in Suns Java Runtime Environment bietet laut Angaben der Sicherheitsexperten Angreifern die Möglichkeit, um per Drive-by-Downloads den angegriffenen Rechner zu übernehmen. "G Data stuft diese Schwachstelle als äußerst kritisch ein und rechnet mit groß angelegten Angriffswellen auf Personal Computer mit Windows-Betriebssystemen", heißt es in einer Mitteilung von G Data.

Eine besondere Schwere erlange die Schwachstelle dadurch, dass sie in den meisten populären Browsern ausgenutzt werden könne, unabhängig von den in Windows Vista und Windows 7 erhöhten Sicherheitsmaßnahmen. G Data weist ausdrücklich darauf hin, dass es nichts nützt, nur Java-Script abzuschalten. Vielmehr müssten Anwender manuell in das Windows-System eingreifen, um vor der Lücke geschützt zu sein.

In Firefox funktioniert die Abschaltung über "Extras", "Add-Ons" und dann im Reiter "Plugins", indem ein Klick auf "Deaktivieren" bei "Java Deployment Toolkit" getätigt wird. Die Sicherheitslücke entsteht laut Angaben der Entdecker im Browser-Plug-In Java Deployment Toolkit, welches seit der Version 6 Update 10 automatisch mit der Java-Standardinstallation mitinstalliert wird. Das betreffende Browser-Plugin gibt es für alle gängigen Browser.

* Panagiotis Kolokythas ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr

Hosted by:    Security Monitoring by: