Sicherheitsexperten von CyberESI und FireEye haben gestern Angriffe auf Nutzer mit Java entdeckt, die eine bislang unbekannte Sicherheitslücke in den aktuellen Versionen von Java 6 (Update 41) und Java 7 (Update 15) ausnutzt, um schädliche Programmanweisungen einzuschleusen und die Kontrolle über Computer und Daten zu erlangen. Momentan sind nur Angriffe auf Systeme mit Windows bekannt. Die Entwickler des Firefox-Browsers haben aber bereits gestern Abend damit begonnen, die aktuellen Browser-Plugins von Java standardmäßig auf allen Plattformen zu blockieren und nur nach einem manuellen Klick durch den Nutzer auszuführen. Nutzer anderer Browser sollten das Java-Plugin in den Browser-Einstellungen ausschalten und nur noch bei Bedarf kurz einschalten. Oracle wurde bereits über die Sicherheitslücke informiert und dürfte an einer Aktualisierung der Java-Versionen arbeiten.

Weiterführende Links:

• FireEye