Sicherheitslücke bei Java

Gibt es eine umfassende Sicherheitslücke in der Software Java? Diese beunruhigende Nachricht verbreitete sich in dieser Woche über seclist.org. Der renommierte Sicherheitsforscher Adam Gowdiak hat demnach ein Leck in der Computersoftware gefunden, das sowohl unter Windows als auch unter Mac OS den Rechner für Attacken öffnen soll.

Eine Milliarde Nutzer betroffen?

Das Leck soll bei allen Java-Versionen der letzten acht Jahre auftauchen, auch beim neuesten Update. Stimmen Gowdiaks Ergebnisse, wären mehr als 850 Millionen PCs von dieser Sicherheitslücke betroffen. Dazu kommen nicht gezählte Mobiltelefone und moderne TV-Geräte, die ebenfalls auf die Software zurückgreifen. Gowdiak geht davon aus, dass rund eine Milliarde Nutzer betroffen sein könnten.

Oracle bestätigt das Sicherheitsleck

Worin besteht nun das Leck? Java arbeitet mit einer Sicherheits-Sandbox, die eigentlich verhindert soll, das Dritte von außen auf den eigenen Rechner zugreifen können. Doch genau hier soll es eine Lücke geben, durch die Angreifer Zugriff auf den Computer erhalten. Damit können sie hier Programme und Schadsoftware installieren oder Programme löschen. Selbst aktuelle Browser und Betriebssysteme sollen die Angriffe nicht abhalten können – Gowdiak gelang es sowohl unter Firefox, Chrome, Opera, Safari als auch mit dem Internet Explorer, das Java Sicherheitssystem auszuhebeln. Laut Gowdiak hat Java-Entwickler Oracle die Schwachstelle mittlerweile bestätigt, sich aber noch nicht weiter dazu geäußert. Ein neues Update der Software wird es am 16. Oktober geben, vorherige Sicherheits-Patches sind nach derzeitigem Stand nicht geplant. Allerdings wurden auch noch keine tatsächlichen Angriffe auf Rechner gemeldet, die durch die Java-Sicherheitslücke zustande kamen.