[Prince]

Zitat:

Rund um das Thema kritische Sicherheitslücken in Java von Oracle scheint derzeit keine Ruhe einzukehren. Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen, so tut sich nun bereits eine neue Problematik auf.

In einem Untergrund-Forum im Netz verkauft ein Mitglied einen neuen Angriffscode, der ebenfalls auf eine äußerst kritische Schwachstelle in Java 7 abzielt. Einen Patch gibt es dafür selbstverständlich noch nicht und vermutlich wird dieser auch nicht in absehbarer Zeit erscheinen, sofern dafür keine konkreten Informationen bekannt werden.

Immerhin will der Verkäufer seinen Code nur an zwei Personen verkaufen - und zwar zu einem Preis in der Höhe von 5000 US-Dollar. An einen interessierten Käufer wurde das Exploit für Java 7 bereits übergeben. Entsprechende Gebote nimmt der Autor des Angriffscodes, der in dem veröffentlichten Beitrag technisch nicht näher beschrieben wird, gerne an, schreibt Brian Krebs.

Ferner versichert der Autor, dass der Exploit-Code in keinem der bekannten Exploit-Kits bisher zum Einsatz kommt. Dazu zähle auch das so genannte Cool-Exploit-Kit, hinter dem der Autor des Blackhole-Exploit-Kit mit dem Nicknamen Paunch steckt, welches für 10.000 US-Dollar im Monat angeboten wird und diverse nicht öffentliche Angriffsvektoren umfasst.

Unter dem Strich kann an dieser Stelle abschließend nur der Ratschlag vieler Sicherheitsexperten angeführt werden: Java sollte auf allen Rechnern deinstalliert werden, sofern diese Technologie nicht benötigt wird. Kommt Java hingegen unabhängig vom Bereich der verschiedenen Browser zum Einsatz, so ist es ratsam, das Plugin zu deaktivieren.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]