Notfall-Patch für schwere Java-Sicherheitslücke
Notfall-Patch für schwere Java-Sicherheitslücke
(Quelle: Oracle)
9. Februar 2016 -
Oracle hat einen Notfall-Patch gegen eine Java-Schwachstelle veröffentlicht, mit der Angreifer Zugriff auf das gesamte Nutzer-System erhalten könnten.
Oracle hat in einem Blogbeitrag bekannt gegeben, dass die auf Windows-Plattformen installierten Java-Versionen 6, 7 oder 8 eine Schwachstelle aufweisen. Die Sicherheitslücke entsteht aufgrund eines Bugs mit dem Code CVE-2016-0603. Die aktuelle Version von Java soll gemäss Blogbeitrag nicht betroffen sein. Versionen, die älter als 6u113, 7u79 oder 8u73 sind, sollten durch eine neuere ersetzt werden.
Die Schwachstelle kann laut Oracle von Cyberkriminellen nur genutzt werden, wenn die Opfer auf eine kompromittierte Webseite gelockt werden und dort manipulierte Dateien herunterladen. Dadurch könnten Angreifer Zugriff auf das gesamte Nutzer-System erhalten. Oracle teilt aber mit, dass eine solche Übernahme eine relativ komplexe Attacke voraussetzt. (asp)
Die Schwachstelle kann laut Oracle von Cyberkriminellen nur genutzt werden, wenn die Opfer auf eine kompromittierte Webseite gelockt werden und dort manipulierte Dateien herunterladen. Dadurch könnten Angreifer Zugriff auf das gesamte Nutzer-System erhalten. Oracle teilt aber mit, dass eine solche Übernahme eine relativ komplexe Attacke voraussetzt. (asp)