Das bislang letzte Sicherheitsupdate für das Java Browser Plug-In auf die Version 7u15 hat die Software auch nicht abgedichtet. Eine neue Schwachstelle hat das Unternehmen Security Explorations entdeckt und Oracle mit einem Proof of Concept informiert. Gleichzeitig kursieren für die ältere Java-Version 7u11 Exploits. Wer die letzten Updates verpasst hat, sollte updaten oder besser: Java deinstallieren.

Der Geschäftsführer von Explorations, Adam Gowdiak, meldete Oracle die neuen Sicherheitslücken mit den Nummern 54 und 55 am 25. Februar. Die Java-Sandbox kann umgangen werden, wenn beide Schwachstellen in Kombination ausgenutzt werden. So könnten Kriminelle Schadcode in Rechner einschleusen. Oracle antwortete Gowdiaks Unternehmen, dass es sich um das Problem kümmere.

Die Sicherheitsfirma Rapid7 meldet derweil, dass nun ein Metasploit-Modul für Lücken in Java 7u11 im Netz kursiert und Exploits für Java 7u11 in Exploit Kits wie Cool EK und Popads integriert wurden. Diese klopfen die Systeme von Opfern systematisch nach bekannten Sicherheitslücken ab. Also sollten die letzten Updates schleunigst installiert werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE