Update schließt Zero-Day-Lücke in Java 7

Konkret stecken die Schwachstellenn in JDK und JRE 7 Update 6 und früher sowie JDK und JRE 6 Update 34 und früher.

Zuvor war bekannt geworden, dass Oracle angeblich schon seit April von den Schwachstellen wusste. Das polnische Start-up Security Explorations, das Oracle in seiner Sicherheitsmeldung als Entdecker der Lücken nennt, hat den Softwareanbieter nach eigenen Angaben schon vor Monaten über insgesamt 31 Anfälligkeiten informiert. Oracle habe im Juni bei seinem letzten regulären Patchday aber nur vier beseitigt. Am 23. August habe das Unternehmen mitgeteilt, es werde mindestens 19 weitere Löcher mit dem nächsten geplanten Patchday im Oktober stopfen.

Im Gespräch mit The Register sagte Adam Gowdiak, Gründer und CEO von Security Explorations: “Wir haben erwartet, dass die gefährlichsten Lücken mit dem Juni-Patchday geschlossen würden. Das ist aber nicht passiert und Oracle hat viele Probleme nicht beseitigt und will sie erst beim nächsten Patchday angehen.” Oracle solle für Zero-Day-Lücken, die die Sicherheit der Java-Nutzer gefährdeten, außerplanmäßige Updates in Betracht ziehen, ergänzte Gowdiak.

Die Angriffe auf die Java-Lücken hatten in den vergangenen Tagen deutlich zugenommen. Symantec meldete beispielsweise Attacken von Hackern, die 2011 für Aktionen gegen Chemiekonzerne verantwortlich waren. Seculet wiederum registrierte einen Anstieg der Infektionen durch das Exploit-Kit Blackhole. “Eine ungepatchte Zero-Day-Lücke in einem Exploit Kit ist der Albtraum für jeden IT-Sicherheitsmanager. Normalerweise hat ein gutes Kit wie Blackhole eine Erfolgsrate von etwa 10 Prozent.” Mit einer neuen Version, die Exploits für die Java-Lücke enthalte, habe sich die Rate auf 25 Prozent erhöht.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

9 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago