Patch für Zero-Day-Lücke von Java erschienen

Oracle hat im Verlauf des gestrigen Tages ein Update bereitgestellt, welches zwei kritische Sicherheitslücken schliesst. Zum einen handelt es sich dabei um die zuvor bekannt gewordene Zero-Day Lücke, welche von Angreifern bereits aktiv ausgenutzt worden ist. Mit Hilfe dieser Sicherheitslücke konnten Angreifern den Rechner unter ihre Kontrolle bringen, wenn eine Webseite mit dem entsprechenden Java-Code geöffnet wurde. Die zweite Lücke behebt einen weiteren Mangel von Java. Dieser Mangel ermöglichte es dem Angreifer, den Schadcode innerhalb der Java-Sandbox auszuführen.
Die beiden Lücken wurde zuvor als so schlimm eingestuft, dass Apple Java 7 in OS X blockieren liess. Das deutsche «Bundesamt für Sicherheit in der Informationstechnik» warnte ebenfalls vor dieser Lücke und auch das «United States Department of Homeland Security» empfahl, Java 7 auf dem Rechner zu deaktivieren.

Nutzer, welche Java im Control Panel deaktiviert haben, müssen die neue Java-Version nach der Installation wieder im Control Panel aktivieren. Auch beim Browser muss die aktuellste Java-Version wieder manuell aktiviert werden. Neu ist die voreingestellte Sicherheitsstufe nicht mehr «mittel», sondern auf «hoch» gesetzt. Durch diese Massnahme wird nun der Nutzer gewarnt, bevor eine nicht-signierte Applikation ausgeführt wird. Damit wird vor allem verhindert, dass eine Anwendung im Hintergrund eine Sicherheitslücke ausnutzt. Alle Java-Nutzer, welche Java 7 installiert haben, wird ein Update auf «Java 7 Update 11» empfohlen.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen