Forscher entdeckt weitere Java-Lücke

[Christoph]

Zitat:

Der polnische Sicherheitsforscher Adam Gowdiak hat eine weitere Schwachstelle in Java gefunden, durch die ein Angreifer die Sandbox umgehen kann. Dies gab er auf der Mailingliste Full Disclosure bekannt. Durch die Lücke kann das im Browser ausgeführte Java-Applet mit den Rechten des angemeldeten Nutzers auf dem System wüten und etwa Schadcode platzieren.

Gowdiak hatte Anfang des Monats bereits eine ähnliche Lücke in der derzeit aktuellen Java-Version 7 Update 7 entdeckt. Die neue Schwachstelle lässt sich darüber hinaus auch mit Java 5 und 6 ausnutzen. Der Forscher hat seine Informationen über die Schwachstelle zusammen mit einem Proof-of-Concept nach eigenen Angaben bereits vertraulich an den Java-Hersteller Oracle geschickt.

Bislang gibt es keine Berichte darüber, dass die Lücke bereits für Angriffe ausgenutzt wird. Der Hersteller hat sich noch nicht dazu geäußert, ob und wann die Schwachstelle geschlossen wird. Eine von Gowdiak im April gemeldete Schwachstelle schloss das Unternehmen erst, als sie im August aktiv für Cyber-Angriffe ausgenutzt wurde. (rei)

Quelle: http://www.heise.de/newsticker/meldu...e-1717595.html