WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Forscher entdeckt weitere Java-Lücke (http://www.wcm.at/forum/showthread.php?t=245137)

Christoph 26.09.2012 12:28
Forscher entdeckt weitere Java-Lücke
 
Zitat:
Der polnische Sicherheitsforscher Adam Gowdiak hat eine weitere Schwachstelle in Java gefunden, durch die ein Angreifer die Sandbox umgehen kann. Dies gab er auf der Mailingliste Full Disclosure bekannt. Durch die Lücke kann das im Browser ausgeführte Java-Applet mit den Rechten des angemeldeten Nutzers auf dem System wüten und etwa Schadcode platzieren.

Gowdiak hatte Anfang des Monats bereits eine ähnliche Lücke in der derzeit aktuellen Java-Version 7 Update 7 entdeckt. Die neue Schwachstelle lässt sich darüber hinaus auch mit Java 5 und 6 ausnutzen. Der Forscher hat seine Informationen über die Schwachstelle zusammen mit einem Proof-of-Concept nach eigenen Angaben bereits vertraulich an den Java-Hersteller Oracle geschickt.

Bislang gibt es keine Berichte darüber, dass die Lücke bereits für Angriffe ausgenutzt wird. Der Hersteller hat sich noch nicht dazu geäußert, ob und wann die Schwachstelle geschlossen wird. Eine von Gowdiak im April gemeldete Schwachstelle schloss das Unternehmen erst, als sie im August aktiv für Cyber-Angriffe ausgenutzt wurde. (rei)
Quelle: http://www.heise.de/newsticker/meldu...e-1717595.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:15 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag