Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Aktuelle Sicherheitslücke in Java gefährdet Alle.

Aktuelle Sicherheitslücke im Java-Plugin für Browser.

xafford / 32 Antworten / Flachansicht Nickles

Wie das BSI und das US-CERT derzeit meldet gibt es eine offene Lücke in allen aktuellen Browser-Plugins für Java, die dazu ausgenutzt werden kann um beim Besuch einer Seite mit Schadcode infiziert zu werden. Dabei ist es unerheblich, welches Betriebssystem genutzt wird um die Lücke auszunutzen. Zwar muss der Schadcode auf das jeweils genutzte Betriebssystem angepasst werden - was meist nur für die verbreitetsten System geschieht aufgrund des Verhältnisses zwischen Aufwand und Nutzen - prinzipiell ist jedoch jeder Browser, der das Plugin nutzt und jedes Betriebssystem dafür anfällig (auch wenn diese Lücke nicht das Betriebssystem betrifft, sondern nur das Java-Plugin).

Die Lücke wird - auch Dank bereits verfügbarem Demo-Exploit-Code bereits ausgenutzt. Da hierbei manipulierte Werbeschaltungen genutzt werden ist es auch sinnlos sich darauf zu verlassen, dass man eventuell nur vertrauenswürdige Seiten besucht. Da auch diese wahrscheinlich Elemente von anderen Seiten und Werbebanner einbinden kann auch über eine seriöse Seite eine Infektion verursacht werden, auf die der Seitenbetreiber keinen Einfluss hat.

Die einzige aktuelle Möglichkeit sich zu schützen besteht darin, das Java-Plugin in allen verwendeten Browsern zu deaktivieren, oder komplett zu deinstallieren. Anleitungen zum Deaktivieren des Plugins geben in der Regel die Browser-Hersteller. Die Seiten für die gängigsten Browser sind nachfolgend aufgeführt:Google Chrome


Es ist ratsam dies recht bald zu tun, da die Verbreitung und die Aktualität der Lücke ein gefundenes Fressen für Bösewichte ist und man annehmen kann, dass diese breit ausgenutzt wird um Rechner mit Malware zu infizieren und in Botnetze zu integrieren. Große Probleme sollte die Deaktivierung des Plugins in den seltensten Fällen verursachen und es kann auch in den meisten Browsern recht schnell temporär wieder aktiviert werden wenn es dringend gebraucht werden sollte.
xafford meint:

Wer heute noch den Leuten erzählt, dass der Besuch vertrauenswürdiger Seiten und "Brain X.0" ein sicherer Schutz im Internet sei handelt grob fahrlässig. Kein Mensch kann im heutigen Web noch abschätzen von wo überall Elemente einer Internet-Seite her kommen. Dabei muss es nicht einmal aktiver Inhalt wie JavaScript, Java oder Flash sein, oder PDF-Dateien. Auch Bilder, Sounds und sonstige Elemente können potenziell zu einem Risiko werden, da auch die Systemfunktionen oder Plugins die reinen Inhalt interpretieren Sicherheitslücken enthalten können.

Auch mit aktuellem Virenscanner, Informationen über aktuelle Lücken und größter Vorsicht ist man niemals zu 100% sicher, zumindest in dieser Hinsicht ist das Internet genau so wie das reale Leben, ein Restrisiko gibt es immer.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
celsius xafford „Kann ich nicht mit Sicherheit sagen, aber verschiedene...“
Optionen

Unter Windows 7 und Java 1.6 scheint der Exploit nicht zu funktionieren. Dagegen läuft er auf Windows 8 und Java 1.7 tadellos.

bei Antwort benachrichtigen