Java 7 Update 15

Schwachstellen auch in neuester Java-Version

Auch die neueste Version Java 7 Update 15 enthält ausnutzbare Sicherheitslücken. Polnische Sicherheitsforscher haben zwei solcher Schwachstellen an Oracle gemeldet.

© Oracle

Java ist weiterhin unsicher. Auch das neueste Update enthält Lücken.

Gerade eine Woche ist es her, dass Oracle Java 7 Update 15 sowie Java 6 Update 41 bereit gestellt hat, um mehrere Sicherheitslücken zu schließen. Jetzt hat das polnische Sicherheitsunternehmen Security Explorations bekannt gegeben, dass es zwei neue Schwachstellen an Oracle gemeldet hat, die auch Java 7 Update 15 angreifbar machen.

Das Unternehmen um Geschäftsführer Adam Gowdiak hatte auch etliche der in den letzten Monaten bekannt gewordenen Java-Lücken entdeckt. Die neuesten Schwachstellen hat Security Explorations am 25. Februar an Oracle gemeldet, zusammen mit einem Demo-Exploit. Der Hersteller hat zwar gegenüber den Forschern den Erhalt der Informationen bestätigt, jedoch noch keine offizielle Stellungnahme abgegeben.

Die beiden Sicherheitslücken betreffen nach Angaben Gowdiaks nur Java 7, nicht die ältere Generation Java 6. Für Java 6 hat Oracle jedoch bereits verkündet, es werde keine Sicherheits-Updates mehr geben. Eine sichere Alternative zu Java 7 ist es folglich nicht. Die neuen Lücken betreffen die Reflection API (Programmierschnittstelle) in Java 7, die es ermöglicht, noch zur Laufzeit Klassen einzubinden, die nicht vorher bekannt oder definiert sind.

Die nächste reguläre Java-Aktualisierung hat Oracle für den 16. April angekündigt. Sollte sich jedoch heraus stellen, dass die von Security Explorations entdeckten Schwachstellen für Angriffe im Internet ausgenutzt werden, könnte Oracle schon früher ein Notfall-Update bereit stellen.

Mehr zum Thema

Nachbesserung

Oracle hat angekündigt, am 19. Februar wie ursprünglich geplant, ein Java-Update bereit zu stellen. Damit will der Hersteller weitere…
Oracle Patch Day

Heute ist großer Patch Day bei Oracle. Allein in Java will Oracle 42 Lücken schließen.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.