Java-Sicherheitslücke: Sandbox nicht geschützt

Eine neue Sicherheitslücke lässt Java-Nutzer aufschrecken. Über die Schwachstelle können Fremde aus der Sandbox Programme auf dem PC installieren oder löschen. Von der Sicherheitslücke sind über eine Milliarde Nutzer betroffen.

Der bekannte Sicherheitsforscher Adam Gowdiak hat die Java-Schwachstelle erkannt. Auf der Seite „seclists.org“ schreibt er: „Wir waren in der Lage, den Fehler erfolgreich auszunutzen und die Sicherheits-Sandbox von Java vollständig zu umgehen“.

Über eine Milliarde PCs betroffen

Brisant ist sein Fund vor allem aufgrund der Ausbreitung. Alle Java-Versionen der letzten 8 Jahre sind betroffen. Damit kann das Leck auch bei Computern zuschlagen, die auf dem neusten Stand sind und Java 7 mit aktuellen Updates nutzen. Fremde können über die Lücke auf die Browser Internet Explorer, Firefox, Chrome, Opera und Safari sowie die Betriebssysteme Windows, Mac OS X, Linux und Solaris zugreifen, so Gowdiak.

Schwachstelle nur von kurzer Dauer

Der Sicherheitsexperte zeigt sich jedoch optimistisch, dass der Fehler bald behoben werde, da Oracle, Java Entwickler, das Leck bereits bestätigt habe. Auf Nachfrage der britischen Technikseite „Techweekeurope“ erklärte er, dies sei das erste Mal, dass das Unternehmen noch an dem Tag, an dem der Fehler gemeldete wurde, eine Bestätigung übermittele.

Bisher sind keine Angriffe über die Schwachstelle bekannt, wer sich jedoch schützen möchte, muss Java deaktivieren. Dafür muss im Browser auf die Kategorie Plug-ins zugegriffen werden und die Java-Erweiterung gewählt werden