Gefährliche Sicherheitslücke in Java entdeckt
Deepend Research berichtet über eine neue Sicherheitslücke im Browser-Plug-in Java. Betroffen sind nicht veralterte, sondern die aktuelle Version 7 von Java. Wird eine infizierte Website besucht, kann beliebiger Code am Computer ausgeführt werden. Das reicht vom Starten über Programme bis zum Download von Viren und Trojanern.
Laut Deepend Research sind die Angriffe über die Lücke derzeit noch vereinzelt und gezielt. Dabei wird der Trojaner Poison Ivy auf den Computer geladen, der auf einem Server in Singapur gespeichert ist. Da die Lücke jetzt aber öffentlich bekannt ist, ist mit einem Anstieg der Attacken zu rechnen.
Entgegen ersten Meldungen ist keiner der gängigen Browser gegen die Lücke immun. Sicherheits-Experten empfehlen deshalb, dass Java-Plug-in zu deaktivieren, bis Oracle einen Patch veröffentlicht hat. Oracle ist bekannt dafür, nur selten Notfall-Patches zu veröffentlichen. Der nächste reguläre Patchtag ist der 16. Oktober.