In der neuesten Version von JAVA 1.7U15 befindet sich ein Sicherheitsloch, das wieder aktiv ausgenutzt wird. (Achtung, nicht verwechseln mit Javascript, welches nicht davon betroffen ist. )
Die Sicherheitsexperten von Fire Eye haben festgestelt, dass Angreifer über die Sicherheitslücke versuchen, den Security Manager von Java auszuhebeln, um beliebigen Code nachzuladen und schadhaften Programmcode auszuführen. Hierbei greift der Exploit-Code direkt auf den Speicher der Java Virtual Machine zu und umgeht so den Security Manager.
Alle Nutzer, welche die Java Versionen 1.6 Update 41 oder 1.7 Update 15 installiert haben, sind von dem Problem betroffen. Derzeit gibt es wie schon häufiger kein Update von Oracle für diese Sicherheitslücke. Bereits mehrere Kunden des Sicherheitsanbieters Fire Eye wurden von einem Angriff heimgesucht. Am besten sollte man die automatisierte Ausführung von Java-Applets und das enspechende Browser-Plugin deaktivieren.
Nutzer des Firefox Browsers in der aktuellen Version bekommen sogar ohne große Nachfrage das Plugin automatisch abgeschaltet. Was sich negativ auf diejenigen Webseiten auswirkt, die nicht ohne JAVA Technologie funktionieren, z.B. Banken wie die Deutsche BAnk wenn man Websign mit Chipkarte einsetzt oder Bestellsysteme die in JAVA programmiert wurden usw. Da hilf nur manuelles Aktivieren in den Ad-Ons und sicherheitshalber deaktivieren nach der Nutzung. das nervt. Evtl. findet Mozilla hier auch noch einen eleganteren Weg. Bis dahin sollte man sich weiter manuell schützen.
Zum Glück arbeitet der Schadcode bisher nicht zuverlässig. Es gelingt zwar das Nachladen des Schadcodes, die Ausführung des Codes funktioniert aber nicht. Fire Eyes sieht aber dennoch eine große Gefahr die von der Sicherheitslücke ausgeht und entschied sich, an die Öffentlichkeit zu gehen.
Oracle hatte erst im Februar bereits zwei Patches für die Java Virtual Machine veröffentlicht.
Unsere Empfehlung, JAVA deinstallieren!