Alle Windows-Browser sind betroffen (Bild: screenshot)

Gefährliche Sicherheitslücke bei Java

28. August 201226. Februar 2016 1 min read

Die Lücke im Browser

Die aktuelle Version der bekannten Programmiersprache Java hat eine gravierende Lücke im System. Zwar besteht noch keine akute Gefahr durch Hacker, allerdings könnten diese rasch das Browser-Problem ausnutzen und Programme fremdsteuern.

Durch eine Proof-of-Concept-Seite hat das Sicherheitsunternehmen Heise die Lücke ausfindig gemacht. Über diese war es möglich, ein beliebiges Programm durch den Browser und anhand von Java zu wenn Sie sich einloggen und spielen lassen . öffnen. Im Beispielfall war dieses calc.exe. Hacker könnten allerdings auch jedes andere Programm bedienen, sobald Nutzer auf eine bestimmte Seite gingen. Auch Einschleusungen von Anwendungen wären möglich.

Oracle

Alle aktuellen Versionen von Java 7 sind von möglichen Angriffen betroffen. Das bedeutet, dass alle für Windows programmierten Webbrowser dieser Sicherheitslücke ausgesetzt ist. Anfänglichen Gerüchten zufolge, dass Google Chrome nicht dazugehöre, konnte Heise Security nicht bestätigen.

Nutzern wird nun empfohlen, im Browser das Java-Plug-In umgehend zu deaktivieren. Die meisten Websites starten ohnehin bereits gut ohne.

Oracle, Urheber von Java, hat bislang noch keinen Kommentar zu der Lücke abgegeben. Da das nächste reguläre Update für Mitte Oktober geplant ist, wird es voraussichtlich vorzeitig schon ein Patch geben.