Java gehört neben Flash sicherlich zu den meist verwendeten
Browser-Plugins. Aus diesem Grund ist die Software auch bei Hackern und Cyber-Kriminellen ein beliebtes Ziel für ihre Angriffe. Um diese zu vereiteln hat der Entwickler Oracle nun ein weitreichendes Sicherheitsupdate veröffentlicht, das insgesamt 25 teils kritische Fehler in Java beheben soll.
Die Patches für Java SE betreffen verschiedene Fehler in CORBA (Common Object Request Broker Architecture), Remote Method Invocation (Java RMI), Java FX, Serialisation, 2D, Java API for XML Processing (JAXP), Java Generic Security Services (JGSS) und anderen Bestandteilen der Laufzeitumgebung.
Gleich 7 der Sicherheitsupdates stuft Oracle mit dem höchsten Risikofaktor 10 ein. Sie sollen allerdings ausschließlich Java-Web-Start-Anwendungen oder Java-Applets in einer abgeschotteten Sandbox betreffen.
Zudem sind für die Ausnutzung sämtlicher Lücken keine Zugangsdaten zum System erforderlich, was besonders bedenklich ist, da 23 der 25 Bugs einen Angriff über angeschlossene Netzwerke erlauben. Hacker können demnach ohne jegliche Authentifizierung die Schwachstellen nutzen. Bislang sei es aber zu keinen Zero-Day-Angriffen gekommen.
Der renommierte Sicherheitsblog
KrebsonSecurity empfiehlt Nutzern hinsichtlich der aktuellen Patches, die Java-Software analog zu Adobe Flash ausschließlich einzusetzen, wenn diese auch benötigt werde. Das aktuelle
Java Runtime Environment 8 Update 65 erhalten Sie wie gewohnt über unseren Download-Bereich oder über das Java Control Panel.