Update nächste Woche

Offene Sicherheitslücken in Java

Oracle hat für die kommende Woche ein Sicherheits-Update für Java angekündigt. Das ist auch nötig, denn eine bereits seit 2008 bekannte Lücke sollte endlich gestopft werden. Außerdem ist eine Gleitkomma-Schwachstelle in Java bekannt geworden, die bereits PHP ins Straucheln gebracht hat.

Sicherheitslücken in Java sind in den letzten Monaten zu einem der wichtigsten Angriffsvektoren für Malware im Internet geworden. Dabei nutzen die Täter aus, dass viele Anwender ihre Java-Installation nicht regelmäßig aktualisieren. Die eingesetzten Exploits zielen meist auf längst durch Updates geschlossene Schwachstellen.Doch auch die aktuelle Version JRE 6 Update 23 der Java-Laufzeitumgebung enthält noch Sicherheitslücken. So hat etwa der Sicherheitsforscher Sami Koivu in seinem Blog auf eine Schwachstelle hingewiesen, die er bereits vor über zwei Jahren an den Java-Hersteller Sun Microsystems gemeldet hatte. Über den Dialog 'JFileChooser' zum Öffnen von Dateien können Dateien umbenannt oder überschrieben werden, auf die ein unsigniertes Java-Applet eigentlich keinen Zugriff haben dürfte.Der Datenbankhersteller Oracle, der Sun inzwischen übernommen hat, warnt nun seinerseits vor einer anderen Sicherheitslücke, die ihm seit Anfang des Monats bewusst, jedoch eigentlich schon 10 Jahre alt ist. Sie betrifft einen Fehler bei der Umwandlung einer Zeichenkette in eine Gleitkommazahl. Genauer gesagt handelt es sich um eine ganz bestimmte Zeichenkette, wie schon Anfang des Jahres bei PHP . Der Fehler führt in eine Endlosschleife, die die CPU komplett auslastet. Er könnte leicht für DoS-Angriffe ausgenutzt werden.Um diese Lücke zu schließen, hat Oracle einen Patch bereit gestellt. Der Hersteller hat außerdem für den 15. Februar ein reguläres Update für Java angekündigt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…