Skip to main content

Kritische Sicherheitslücke in Java-Laufzeitumgebung

In der Laufzeitumgebung Java 7 mit Update 11 wurde eine kritische Sicherheitslücke festgestellt. Angeblich wurde diese bereits von Kriminellen ausgenutzt. Es wurde außerdem eine zweite Lücke gleich mit festgestellt. Zwei schlechte Nachrichten aus der Oracle-Ecke. Und die gute? Sie wurden beide geschlossen.

Die findClass Methode in der Klasse MBeanInstantiator hatte es Angreifern ermöglicht, frei wählbaren Code auszuführen, indem die getMBeanInstantiator Methode in der Klasse JmxMBeanServer genutzt wurde. Es gab da einen Exploit-Kit Black Hole, der den passenden Code für die Sicherheitslücke mitbrachte. Vor dieser Sicherheitslücke haben das US-amerikanische Department of Homeland Security und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich gewarnt.

Das BSI warnte sogar vor der weiteren Verwendung von Java und riet dazu, die Laufzeitumgebung bis zum Erscheinen des Patches zu deinstallieren. Dieses ist nun bei Oracle auf der Webseite erhältlich.

das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hatte am 11. Januar die Warnung ausgegeben. Und heute meldet das Amt, dass die Schwachstelle geschlossen wurde.

Ich kann nur empfehlen, schnellstmöglich die Aktualisierung durchzuführen. Die Java-Laufzeitumgebung mit einer Sicherheitslücke ist nicht zu unterschätzen. So lang die Aktualisierung nicht durchgeführt ist, sollten Sie auf Online-Banking und dergleichen verzichten.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.