Wie einigen von euch bereits bekannt sein dürfte, klafft in der aktuellen Java 7 Version eine gravierende Sicherheitslücke, die es Angreifern ermöglicht Rechner zu kapern die Java 7 installiert haben. Anfangs vermutete man, dass diese Sicherheitslücke nur für Windows Rechner problematisch wäre. Heute wurde diese Meldung allerdings aktualisiert.
Das Sicherheitsleck ist jedoch nicht nur für Windows-Rechner eine Gefahr, sondern auch Linux und OS X-Nutzer, vorausgesetzt Java Runtime Environment 7 ist installiert. Nach ersten Einschätzungen von Tod Beardsley, ist diese Sicherheitslücke für OS X Systeme bis 10.8 Mountain Lion als sehr gefährlich einzustufen. Auch David Maynor, CTO von Errata Security, hat dies in seinem Blog bestätigt.
Ersten Meldungen zufolge sollte Google Chrome als einziger Browser nicht betroffen sein, aber auch dies wurde bereits wieder dementiert. Aktuell ist die Lücke für potenzielle Angreifer Browser-übergreifend nutzbar. Man muss nur eine infizierte Webseite ansurfen und der Rechner wird unbemerkt befallen. Aktuell sind zwar unter OS X noch keine Infizierungen an die Öffentlichkeit geraten, aber die Sicherheitsexperten vermuten das dies nicht mehr lange auf sich warten lässt, nachdem bekannt wurde das dieses Sicherheitsleck größer ist als erwartet.
Jetzt liegt es an Oracle, so schnell wie möglich ein Patch bereitzustellen. Denn die Verantwortung für ein passenden Fix für die Zero-Day-Lücke liegt allein bei dem Software-Riesen, Apple liefert nur Patches für Java 6 und die Lücke sitzt allein in Java 7, so Tod Beardsley. Um auf Nummer sicherzugehen, wird derzeit dringend empfohlen auch als Mac-Nutzer Java zu deaktivieren bzw. komplett zu deinstallieren.
via. ZDNet
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵