wemf Notfall-Patch für schwere Java-Sicherheitslücke - IT Magazine

Notfall-Patch für schwere Java-Sicherheitslücke

Notfall-Patch für schwere Java-Sicherheitslücke

Notfall-Patch für schwere Java-Sicherheitslücke

(Quelle: Oracle)
9. Februar 2016 -  Oracle hat einen Notfall-Patch gegen eine Java-Schwachstelle veröffentlicht, mit der Angreifer Zugriff auf das gesamte Nutzer-System erhalten könnten.
Oracle hat in einem Blogbeitrag bekannt gegeben, dass die auf Windows-Plattformen installierten Java-Versionen 6, 7 oder 8 eine Schwachstelle aufweisen. Die Sicherheitslücke entsteht aufgrund eines Bugs mit dem Code CVE-2016-0603. Die aktuelle Version von Java soll gemäss Blogbeitrag nicht betroffen sein. Versionen, die älter als 6u113, 7u79 oder 8u73 sind, sollten durch eine neuere ersetzt werden.

Die Schwachstelle kann laut Oracle von Cyberkriminellen nur genutzt werden, wenn die Opfer auf eine kompromittierte Webseite gelockt werden und dort manipulierte Dateien herunterladen. Dadurch könnten Angreifer Zugriff auf das gesamte Nutzer-System erhalten. Oracle teilt aber mit, dass eine solche Übernahme eine relativ komplexe Attacke voraussetzt. (asp)
Weitere Artikel zum Thema
 • Oracle schafft Java-Browser-Plug-in ab
 • Oracle stopft 248 Sicherheitslecks
 • Oracle soll europäischen Support nach Rumänien auslagern

 

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SPONSOREN & PARTNER