Sicherheitslücke bei Java 7
Das Browser-Plug-in von Java 7 lädt ungefragt Prozesse von Websites. Die Sicherheitslücke wird zur gezielten Verbreitung des Trojaners Poison Ivy benutzt.
Die aktuelle Java-Version ist offenbar von einer schwerwiegenden Sicherheitslücke betroffen, warnte Heise Security gestern. Durch die Lücke könne ein System bei einem Besuch einer speziell präparierten Website mit Schadcode infiziert werden.
Da die Lücke bereits aktiv ausgenutzt werde, rät Heise Security allen Java-Nutzern, die Browser-Plug-ins zu deaktivieren. Zwar werde die Lücke bislang nur für gezielte Angriffe, darunter die Installation des Trojaners Poison Ivy, verwendet. Es sei aber ein Exploit im Umlauf, mit dem weitere Angriffswellen gestartet werden könnten.
Auch Google Chrome betroffen
Heise Security konnte nachvollziehen, dass das Java-Plug-In beim Besuch von Websites ohne Rückfrage Prozesse startet. Über diese Lücke könnten somit Schadprogramme auf den Computer geschleust werden. Der Bug konnte unter Windows mit allen verbreiteten Browsern, darunter auch Google Chrome, beobachtet werden.
Der Softwarekonzern Oracle, der Java weiterentwickelt, hat sich zu der Sicherheitslücke noch nicht geäussert. Wann der Fehler beseitigt wird, ist somit noch unklar.
2026 nehmen Unternehmen ihre digitalen Lieferketten genauer unter die Lupe
Wenn die KI greifen lernt
EFK bemängelt digitale Transformation der 1. Säule
Convotis verkauft SAP-Sparte, um sich auf KI und Security zu konzentrieren
KI analysiert weltweit grösste Herzinfarkt-Datensätze - und weist neue Behandlungswege
4 von 5 Schweizer Banken führen schon KI ein
Proofpoint ernennt neuen Regionalleiter für die Schweiz und Österreich
Adnovum stärkt Security-Angebot mit zwei Übernahmen
Die unmögliche Herausforderung, als Erwachsener neue Freunde zu finden
