Von Oracle heruntergespielte Java-Lücke wird aktiv ausgenutzt

Travis Ormandy warnte vor einem Fehler in Java, mit den sich nicht-autorisierte Programme abspielen lassen. Oracle stuft die Sicherheitslücke aber als zu wenig wichtig ein, um einen Patch außerhalb des dreimonatigen Zyklus bereit zu stellen, TecChannel berichtete. Da Java gerade erst geflickt wurde, ist der nächste Patch für Juli geplant. Offensichtlich stellt sich nun heraus, dass Ormandy Recht behalten sollte. Die Lücke wird aktiv ausgenutzt.

Die Seite Songlyrics.com wurde laut networkworld.com kompromittiert und ein iFrame dazugebastelt. Dieser leitet Anwender auf eine russische Seite um, wo der Rechner mit allerlei Exploits beschossen wird. Roger Thompson von AVG sagte, dass dies eine übliche Verfahrensweise ist. Internetkriminelle schmeißen alles mögliche ins Rennen und warten dann, was am Rechner kleben bleibt. Besonders gefährdet seien Anwender mit Internet Explorer und Firefox, die das Java-Plugin installiert haben. Chrome scheine sicher zu sein, aber das ist nicht garantiert. Nun muss Oracle vielleicht doch schneller reagieren und die hässliche Schwachstelle stopfen. (jdo)