Oracle schließt gefährliche Sicherheitslücken in Java

Oracle hat Sicherheits-Updates für Java 7 (Version 72) und 8 (Version 25) veröffentlicht. Insgesamt werden 19 Sicherheitslücken geschlossen, der Großteil davon mit der Einstufung “kritisch”. Vier Lücken haben sogar zehn von zehn möglichen Risikopunkten. Internetnutzer sollten prüfen, ob Java auf ihrem PC installiert ist und gegebenenfalls die Updates sofort installieren.

13 der mit dem Update auf Version 75 (Java 7) und Version 31 für Java 8 geschlossenen Schwachstellen können über Netzwerk- und Internetverbindungen angegriffen werden, warnt Oracle. Die Angreifer benötigen dazu keine erweiterten Windows-Rechte und können die Kontrolle über das gesamte Betriebssystem übernehmen.

Oracle beteuert, dass die Lücken bis zur Veröffentlichung des Updates geheim gehalten werden konnten und deshalb bisher nicht ausgenutzt wurden. Doch nachdem die Schwachstellen nun bekannt sind, werden Angreifer versuchen, Systeme ohne die neuen Sicherheits-Updates mit Schadsoftware zu infizieren.

Java-Update dringend empfohlen

Nach Angaben von Oracle kommt Java auf weltweit drei Milliarden Computern zum Einsatz, weshalb es für Angreifer ein sehr beliebtes Einfallstor ist, um Rechner anzugreifen und zu manipulieren. Wenn Sie wissen wollen, ob und welche Java-Version auf ihrem Computer installiert ist, besuchen Sie die Internetseite http://www.java.com/de/ und klicken Sie dort auf den Textlink “Habe ich Java bereits?”.

Wie Sie Java aktualisieren und was Sie dabei beachten müssen, zeigt Ihnen unsere Foto-Show. Die Java-Programme können Sie auch über unser Download-Center herunterladen.

Java ist für viele Internetseiten unverzichtbar

Bei Java handelt es sich um eine Programmier-Sprache, die vor allem für Web-Anwendungen verwendet wird. Die “Elektronische Steuererklärung” (ELSTER), die online auf der Internetseite des Finanzamtes erfasst werden kann, ist ein gutes Beispiel für eine Java-Webanwendung.

Java kann auf diverse Funktionen und Bereiche eines Computers zugreifen und Änderungen vornehmen, vor allem, wenn der Nutzer mit Administrator-Rechten angemeldet ist. Angreifer können so über die Sicherheitslücken Schadsoftware auf fremden Rechnern installieren und beispielsweise private Daten ausspionieren oder den Heim-PC in ein sogenanntes Botnetz einbinden – ein Verbund aus ferngesteuerten Rechnern, die vorwiegend für ressourcenintensive Hackerangriffe missbraucht werden.

Support für Java 7 endet im April

Mit den Updates hat Orcale außerdem die als unsicher eingestufte SSL-3-Verschlüsselung in seiner Software abgeschaltet. Microsoft und Mozilla hatten SSL 3.0 im Internet Explorer 11 und Firefox 34 schon im Dezember mit einem Update deaktiviert.

Ferner weist Oracle darauf hin, dass der Support für Java 7 im April 2015 endet und ab diesem Zeitpunkt keine Sicherheitsupdates mehr bereitgestellt werden. Nutzer von Java Version 7 sollten deshalb auf die neuere Version wechseln.

Quelle: t-online.de