Categories: SicherheitSoftware

Sicherheitsforscher: Java ist weiterhin unsicher

Sicherheitsforscher stufen Oracles Java auch nach der Veröffentlichung des Patches, der eine Zero-Day-Lücke in Version 7 der Laufzeitumgebung schließt, als unsicher ein. Adam Gowdiak, CEO des polnischen Sicherheitsanbieters Security Explorations, sagte der Agentur Reuters, dass Java weiterhin mehrere kritische Anfälligkeiten enthalte, für die es noch keinen Fix gebe. Er rät Nutzern davon ab, Java wieder zu aktivieren.

Damit schließt er sich Kommentaren von Jaime Blasco, Sicherheitsexperte bei AlienVault Labs an, der Oracles Java Ende vergangener Woche scharf kritisiert hatte. „Java ist ein Durcheinander. Es ist nicht sicher. Sie müssen es abschalten.“

HD Moore, Chief Security Officer bei Rapid7, geht nicht davon aus, dass Oracle das Problem kurzfristig lösen kann. Es dauere voraussichtlich zwei Jahre, um alle Schwachstellen in Java zu beseitigen. Es sei besser anzunehmen, dass die Laufzeitumgebung grundsätzlich anfällig sei. Zudem bräuchten die meisten Anwender Java nicht auf ihren Desktop-Rechnern.

Das US-Heimatschutzministerium nimmt die Bedenken der Sicherheitsforscher offenbar sehr ernst. Es wiederholte die nach Bekanntwerden der jetzt geschlossenen Zero-Day-Lücke ausgesprochene Warnung. „Außer es ist unbedingt notwendig, Java im Webbrowser auszuführen, sollten sie es auch nach der Installation des Update 11 deaktivieren.“

Oracles am Wochenende bereitgestelltes Update stopft insgesamt zwei Löcher in Java 7. Angreifer könnten Schadcode einschleusen und die vollständige Kontrolle über ein betroffenes System übernehmen. Cyberkriminelle nutzen die Lücke bereits aus. Sophos identifizierte den Trojaner „Mal/JavaJar-B„, der sich gegen Windows, Linux und Unix richtet. Zudem sind Beispiele für den Schadcode in mehreren bekannten Exploit-Kits enthalten, etwa in „Blackhole“.

[mit Material von Nick Farrell, TechEye.net]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

AMD steigert Umsatz und Gewinn im ersten Quartal

Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.

5 Stunden ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 124

Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…

2 Tagen ago

Studie: 91 Prozent der Ransomware-Opfer zahlen Lösegeld

Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…

2 Tagen ago

DMA: EU stuft auch Apples iPadOS als Gatekeeper ein

Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…

2 Tagen ago

Chips bescheren Samsung deutlichen Gewinnzuwachs

Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…

2 Tagen ago

Chrome: Google verschiebt das Aus für Drittanbietercookies

Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…

3 Tagen ago