Sicherheitslücke : Java-Software ist Magnet für Hacker
Seite 2/2:

 Schnelles Update ist bester Schutz

Wie heise.de berichtete, hat Oracle im aktuellen Fall gleich noch eine weitere Schwachstelle beseitigt – die bereits seit 2012 bekannt war. Das legt zumindest der sogenannte CVE-Name der Sicherheitslücke nahe. CVE steht für Common Vulnerabilities and Exposures und ist ein Standard, der Sicherheitslücken von Software auf seiner Seite benennt und sammelt. Auch Adam Gowdiak kannte die Lücke schon länger. Sein Unternehmen Security Explorations hatte Oracle auf die Schwachstelle hingewiesen. Das Update erschien trotzdem erst jetzt. 

Im jährlichen Report von Kaspersky Labs führt Java seit Jahren die Liste der am häufigsten angegriffenen Software an. 2012 zielte die Hälfte aller Angriffe auf Java JRE. Früher führte der Adobe Reader diese Liste an. Auch er ist plattformunabhängig nutzbar und damit auch heute noch ein beliebtes Ziel.

Diese Unabhängigkeit von einer Plattform macht auch Java JRE für Angreifer attraktiv. Java läuft unter Windows, MacOS, Android und Linux. Außerdem ist es kostenlos. Kriminelle können, wenn sie eine Lücke entdecken, so auf Millionen Rechner zugreifen. Das auf Virenabwehr spezialisierte Unternehmen Kaspersky Labs spricht von etwa drei Milliarden Rechnern, auf denen Java JRE in allen Versionen läuft. Die universelle Anwendung ist damit nicht nur Vorteil, sondern auch Fluch.

Das beste Rezept dagegen ist eine schnelle Lieferung der Updates. Bessert Oracle hier nicht nach, könnten sich immer mehr Entwickler und Nutzer nach Alternativen umsehen. Apple ist inzwischen zu einer pragmatischen Lösung übergegangen. Java ist auf neu ausgelieferten Geräten erst gar nicht installiert.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

21 Kommentare Seite 1 von 4 Kommentieren

erbärmlich

Daneben benutzen auch viele Anwendungen im Internet Java als Programmiersprache, weshalb Java in Browsern wie Firefox, Internet Explorer und Opera installiert ist.

Wer Java im Browser default aktiviert hat, ist selbst Schuld.

Die einzig mir bekannte Seite, die das Verlagt ist Elster online, welche auch mies ist.

Zuletzt gibt es immernoch die Möglichkeit verschiedener Nutzer mit verschiedenen Rechten.

Aber seis drum, Java ist weit verbreitet und deswegen praktisch für Maleware. Dass sich Leute auch schon apps installieren, welche nur Maleware sind, spilet in diesem Kontext keine Role.

Wohl aber die völlig überhohlte Idee Rechner können sicher sein, ohne zu Tun des Anwenders.