Warnung vor kritischer Lücke in Java 7

Laut deependresearch.org befindet sich in der aktuellen Version von Java 7 eine gravierende Sicherheitslücke. Sobald ein Nutzer eine speziell präparierte Webseite aufruft, können Angreifer darüber Schadcode einschleusen und ausführen.
Die Lücke wird die bereits für gezielte Angriffe ausgenutzt. Da ein entsprechender Exploit im Netz verfügbar ist, sind in absehbarer Zeit auch breit angelegte Angriffe zu erwarten. Nach bisherigen Beobachtungen wird über die Lücke der Backdoor-Trojaner Poision Ivy auf das System transportiert. Dieser Trojaner kann beliebigen Schadcode aus dem Internet nachladen. Gehostet wird der Schädling auf einem Server in Singapur.

Von der Sicherheitslücke sind alle Java-7-Versionen und alle Browser betroffen. Bei einem ersten Test zeigte sich Google Chrome unter Windows als nicht anfällig. Das haben die Sicherheitsexperten inzwischen korrigiert. Über das verfügbare Metasploit-Modul ist auch Chrome angreifbar.

Da sich Oracle bisher nicht zu dem Problem geäußert hat, ist nicht bekannt, wann diese Lücke geschlossen wird. Der nächste reguläre Termin für ein Sicherheitsupdate ist der 16. Oktober 2012. Um sich vor Angriffen zu schützen, sollten Java-Nutzer deshalb umgehend ihre Browser-Plug-ins deaktivieren. Bei Firefox beispielsweise gehen Sie dazu auf "Extras, Add-ons" und dann auf "Plugins". Klicken Sie neben dem Java Plug-in auf "Deaktivieren".