Java 7 ist unsicher – und nicht nur Java 7 sondern alle Versionen von Java 4 bis Java 7! Diese Sicherheitsmeldung macht aktuell die Runde. Während Apple für Mac OS X bereits erste Vorkehrungen getroffen hat (Java 7 Plugins als veraltet markiert!) bleibt bei Windows die Unsicherheit bestehen. Bei Google Chrome für Mac OS X funktioniert sowieso kein Java 7 Plugin (Stichwort 32-bit), Mozilla Firefox hat ebenfalls das Java Plugin als veraltet gekennzeichnet. Der Java 7 Exploit wird wohl bereits genutzt und ist in den Exploit Kits der bösen Buben enthalten. Daher ist also besondere Vorsicht beim Umgang mit Java 7 angeraten!
Heise Security spricht davon, dass der Exploit bereits im Umlauf ist und von Cyber-Kriminellen aktiv genutzt werde (Quelle). Bislang gibt es keine Abhilfe gegen das offene Scheunentor in Java 7 – der Exploit steht bei den Hackern mit böswilligen Absichten wohl hoch im Kurs.
Die Schwachstelle wird bereits aktiv von Cyber-Kriminellen zur Verbreitung von Malware ausgenutzt. Laut dem Security-Blogger Brian Krebs gibt es passende Angriffsmodule für die Exploit-Kits Black Hole und Nuclear Pack. Laut Krebs hat der Black-Hole-Entwickler mit dem Pseudonym Paunch am gestrigen Mittwoch in Untergrundforen verkündet, dass der Zero-Day-Exploit eine Neujahrsgabe für seine zahlende Kundschaft sei.
Da die Lücke mit Hilfe der Exploit-Kits mit geringem Aufwand auszunutzen ist, muss man damit rechnen, dass die Zahl der Seiten, auf denen der Java-Exploit lauert, im Laufe der nächsten Tage explodiert. Es genügt bereits, eine verseuchte Webseite aufzurufen, um Opfer einer Malware-Infektion zu werden. Der Angriffscode kann dabei auch auf seriösen Webseiten lauern.
Daher ist die schnelle Reaktion von Apple auf die Sicherheitsschwachstelle in Java 7 sehr begrüßenswert. Einen Workaround (außer Deaktivierung der Java Plugins im Browser und Deinstallation von Java) gibt es bislang nicht. Vor allem Windows User sollten hier SELBST SCHNELL HANDELN!
Wie MacRumors zudem berichtet, sind ALLE Java Versionen von Java 4 (Java 1.4.x) bis Java 7 (Java 1.7.x) vom Exploit betroffen, so die US Behörden. Wir können also daher nur anraten, Java per Hand zu Deinstallieren. Das „Internet aka Facebook“ sollte trotzdem funktionieren ;)
Zurück zur Apple News Übersicht
Was Denkst Du?