Oracle patcht gefährliche Java-Lücke Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.04.2010 Rudolf Felser

Oracle patcht gefährliche Java-Lücke

Rund eine Woche, nachdem eine kritische Sicherheitslücke in der Java Virtual Machine bekannt wurde, hat Oracle sie nun verschlossen. Ursprünglich war die Lücke ein Feature und kein Bug.

Mit Sun Java 6, update 10 von April 2008 hat Sun eine neue Funktion implementiert: Java Web Start. Um es Entwicklern leichter zu machen Software auf einem Computer zu installieren wurde eine Methode geschaffen, um ein auf einer Webseite zur Verfügung gestelltes Programm auszuführen. Praktisch für die Entwickler. Aber auch praktisch für Cyberkriminelle, die ihren Code auf fremden Rechnern ausführen wollen. Das dachte sich auch Tavis Ormandy, der die "Sicherheitsschwäche" kürzlich veröffentlicht hat (siehe "Kritische Sicherheitslücke in Java entdeckt").

Jetzt hat der neue Java-Eigentümer Oracle reagiert und einen außerplanmäßigen Patch veröffentlicht, der sich des Problems annimmt. Eigentlich sollte es erst im Juli so weit sein, doch nachdem die Lücke bereits auf einer Webseite ausgenutzt wurde scheint Oracle sich entschieden zu haben, schneller zu handeln. Die Seite Songlyrics.com wurde laut networkworld.com kompromittiert und ein iFrame dazugebastelt. Dieser leitet Anwender auf eine russische Seite um, wo der Rechner mit verschiedenen Exploits bearbeitet wird. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: