SoftwareJava offenbar erneut von Sicherheitslücke betroffen

Gerade erst schlossen Entwickler von Oracle eine Sicherheitslücke in der weitverbreiteten Software Java RE. Nun bieten Unbekannte eine neue Schwachstelle zum Verkauf an. von 

Es ist gerade mal einen Tag her, dass die Entwickler des kalifornischen Software-Herstellers Oracle ihre Software Java RE 7 nachbessern mussten. Eine massive Sicherheitslücke hatte das Update nötig gemacht. Einen Tag später verkaufen Unbekannte nun schon Informationen über eine neue Schwachstelle in dem Produkt im Netz. Das berichtet der Experte für Computersicherheit und ehemalige Journalist Brian Krebs in seinem Blog.

Für 5.000 Dollar soll der Administrator eines Hacker-Forums das Leck in der Software den Mitgliedern seines Forums exklusiv angeboten haben. Laut Krebs pries er in seiner Nachricht die Sicherheitslücke als ebenso gefährlich an, wie die eben erst geschlossene. Bei der alten wie möglicherweise auch der neuen Schwachstelle handelt es sich um Zero-Day-Exploits. Das sind Codestellen in einem Programm, die von Angreifern sofort ausgenutzt werden können, da sie noch unbekannt sind.

Anzeige

Nutzer, die Java RE installiert haben, waren dadurch einem hohen Risiko ausgesetzt, Opfer von Schad-Software zu werden. Das Bundesamt für Sicherheit in der Informationstechnik hatte deshalb beim vorherigen Mal geraten, die Software zu deaktivieren. Java RE ist nach Angaben von Oracle auf etwa 850 Millionen Rechnern installiert. Die Software läuft auf allen Betriebssystemen und stellt Webinhalte dar und ermöglicht etwa Spiele im Browser. Das macht sie zu einem beliebten Ziel für Angreifer.

Ob es die nun entdeckte Sicherheitslücke tatsächlich gibt, ist noch nicht sicher. Der Experte Krebs glaubt aber nicht an einen Fake. Denn nach dem Update von Java RE im Oktober 2012 gab es in verschiedenen Foren ähnliche Kaufangebote für Schwachstellen.

Das Bundesamt für Sicherheit in der Informationstechnik konnte hingegen die Sicherheitslücke auf Nachfrage von ZEIT ONLINE nicht bestätigen. Auch der US-Heimatschutz hat sich bisher nicht dazu geäußert. Wer dennoch sicher gehen will, kann Java RE in seinem Browser deaktivieren. Wie das geht, zeigt das Bundesamt für Sicherheit in der Informationstechnik auf seinen Seiten.

Zur Startseite
 
  • Quelle ZEIT ONLINE
  • Schlagworte Blog | Browser | Computersicherheit | Dollar | Forum | Information
Service