Sicherheitslücke in Java 7 Update 6: Attacke möglich

Java SE7 Update 6 ist gerade zwei Wochen veröffentlicht, nun wird auf die ersten Sicherheitsprobleme hingewiesen. Betroffen sind alle Java 7-Versionen auf den meisten Browsern.

News of the vulnerability (CVE-2012-4681) surfaced late last week in a somewhat sparse blog post by FireEye, which said the exploit seemed to work against the latest version of Java 7, which is version 1.7, Update 6. This morning, researchers Andre’ M. DiMino & Mila Parkour published additional details on the targeted attacks seen so far, confirming that the zero-day affects Java 7 Update 0 through 6, but does not appear to impact Java 6 and below.

Initial reports indicated that the exploit code worked against all versions of Internet Explorer, Firefox and Opera, but did not work against Google Chrome. But according to Rapid 7, there is a Metasploit module in development that successfully deploys this exploit against Chrome (on at least Windows XP).
Brian Krebs

Alle Versionen von Java 7.0 bis Update 6 sind betroffenen, Internet Explorer, Firefox sowie Opera sind anfällig; Google Chrome ist ebenfalls potentiell gefährdet.

Laut Computerworld müssen vor allem Nutzer von Macs mit OS X 10.8 Mountain Lion sowie Java 7 vorsichtig sein, der Exploit ist auf diesen Rechnern nutzbar. Voraussetzung ist die Java Runtime Environment-Version 1.7, die mit Update 6 ausgeliefert wird. Safari 6 und Firefox 14 wurden als anfällig erkannt.

Aufpassen müssen all jene, die Java 7 installiert haben. Die meisten Normalnutzer müssen sich keine Sorgen machen: die letzte von Apple herausgegebene Version von Java ist Java 6, Java 7 kommt direkt von Oracle und muss manuell installiert werden.

Ähnliche Nachrichten