Java Sicherheitslücke

Das aktuelle Patch für Version Java Update 15 von Oracle ist erst wenige Tage alt, da haben sich schon neue Sicherheitslücken ergeben. So berichten die Fachleute der polnischen Firma Security Explorations diese Woche. Die Schwere der Sicherheitslücken wird dabei als kritisch bezeichnet.

Sicherheitslücke in Java

Sicherheitslücke in Java

Untersucht wurde dabei das beliebte Browser-Plugin für die gängigen Browser-Versionen. Die Bedrohung für Anwender liegt daran, dass die Sicherheitslücken in Kombination miteinander eine Umgehung der Java Sandbox ermöglichen und so ein Einfalltor für Schadcode auf dem lokalen Rechner darstellen. Galgenhumor erweckt dieses Phänomen derzeit vor allem aufgrund der Tatsache, dass die Java Sandbox eigentlich der Verhinderung von Fremdzugriffen dient.

Aufsehen erregten bereits die vorigen Lücken, da hiervon Weltkonzerne wie Microsoft, Apple oder Facebook betroffen waren. Bereits für die vorliegenden Patches für diese Sicherheitslücken wurde von Seiten Oracles dringend dazu geraten, diese umgehend einzuspielen.

Eine vollständige Sicherheit bietet sich aktuell nur, wenn man das Java Plugin im Browser komplett deaktiviert. Das hat natürlich den Nachteil, dass man Websites und Applikationen, die dieses Plugin benötigen, nicht mehr vollumfänglich oder sogar überhaupt nicht nutzen kann.

Oracle wiederum lässt verlauten, dass die Probleme bekannt seien und man sich darum kümmern werde. Ein neues Patch dürfte also nicht mehr lange auf sich warten lassen, was für durch Schadsoftware betroffene Personen ein schwacher Trost sein dürfte.

Grosse Verbreitung von Java-Systemen

Die Situation gewinnt aufgrund der grossen Verbreitung von Java auf einer Vielzahl von Endgeräten an Bedeutung. So sind potentiell nicht nur Computer-Anwender potentielles Ziel von Angriffen, sondern auch mobile Geräte wie beispielsweise Smartphones.

In jedem Fall ist derzeit jedem, der nicht auf Java verzichten möchte oder kann anzuraten, zumindest das vorliegende Patch für die vorherigen Sicherheitslücken zu installieren. Hierbei wird automatisch die Sicherheitsstufe des Browsers angehoben, was zu zusätzlichen lästigen Sicherheitsabfragen führt. Die gefühlte Sicherheit dürfte dennoch bei der Entscheidung Update oder nicht entscheidend sein.

Die Situation verschärft die Tatsache, dass die bekannten Exploits bereits in gängiger Hackersoftware integriert sind. Böswillige Geister müssen also kein Computergenie sein, um die Sicherheitslücken auszunutzen. Sie können sich einfach der Vorarbeit andere Hacker bedienen, um eigenen Schadcode über anfällige Rechner und Browser zu verbreiten.
Als Fazit bleibt nur dringend zu empfehlen, eine neues Sicherheits-Patch von Oracle umgehend nach Verfügbarkeit zu installieren.