Java 7 Update 15

Schwachstellen auch in neuester Java-Version

Auch die neueste Version Java 7 Update 15 enthält ausnutzbare Sicherheitslücken. Polnische Sicherheitsforscher haben zwei solcher Schwachstellen an Oracle gemeldet.

Java ist weiterhin unsicher. Auch das neueste Update enthält Lücken.

© Oracle

Java ist weiterhin unsicher. Auch das neueste Update enthält Lücken.

Gerade eine Woche ist es her, dass Oracle Java 7 Update 15 sowie Java 6 Update 41 bereit gestellt hat, um mehrere Sicherheitslücken zu schließen. Jetzt hat das polnische Sicherheitsunternehmen Security Explorations bekannt gegeben, dass es zwei neue Schwachstellen an Oracle gemeldet hat, die auch Java 7 Update 15 angreifbar machen.

Das Unternehmen um Geschäftsführer Adam Gowdiak hatte auch etliche der in den letzten Monaten bekannt gewordenen Java-Lücken entdeckt. Die neuesten Schwachstellen hat Security Explorations am 25. Februar an Oracle gemeldet, zusammen mit einem Demo-Exploit. Der Hersteller hat zwar gegenüber den Forschern den Erhalt der Informationen bestätigt, jedoch noch keine offizielle Stellungnahme abgegeben.

Die beiden Sicherheitslücken betreffen nach Angaben Gowdiaks nur Java 7, nicht die ältere Generation Java 6. Für Java 6 hat Oracle jedoch bereits verkündet, es werde keine Sicherheits-Updates mehr geben. Eine sichere Alternative zu Java 7 ist es folglich nicht. Die neuen Lücken betreffen die Reflection API (Programmierschnittstelle) in Java 7, die es ermöglicht, noch zur Laufzeit Klassen einzubinden, die nicht vorher bekannt oder definiert sind.

Die nächste reguläre Java-Aktualisierung hat Oracle für den 16. April angekündigt. Sollte sich jedoch heraus stellen, dass die von Security Explorations entdeckten Schwachstellen für Angriffe im Internet ausgenutzt werden, könnte Oracle schon früher ein Notfall-Update bereit stellen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…