31. Mai 2013 Thomas Bär und Frank-Michael Schlede

Java Security-Risiken: So schützen Sie sich

Sicherheitslücken in Oracles Java-Software sind nicht nur für die Unternehmens-IT eine ernste Gefahr. Und es tauchen ständig neue Bedrohungen auf. Komplett auf Java zu verzichten ist zwar möglich, aber nicht immer ratsam. [...]

SECURITY-EXPERTEN WARNEN
Auch die Sicherheitsfirmen werden nicht müde, immer wieder auf die Gefahren hinzuweisen: Java taucht regelmäßig in Statistiken und Berichten unter den ersten Plätzen der gefährlichen Software auf. Im Kaspersky Lab Report vom Februar über die größten Sicherheitsrisiken wird Java als der „unangefochtene Spitzenreiter“ bezeichnet. Die Kaspersky-Experten können sich daher einen Seitenhieb auf Oracle nicht verkneifen, das demnach 2012 ein „besonders hartes Jahr“ zu erleiden hatte.
Besonders erschreckend ist eine weitere Erkenntnis dieses Reports. Die Spezialisten haben sich im Angesicht der vielen Java-Sicherheitslücken damit befasst, wie die Software auf den verschiedenen Systemen im realen Einsatz verwendet wird. Sie konzentrierten sich dabei auf den relativ kurzen Zeitraum zwischen zwei wichtigen Updates der Software: Am 30. August 2012 stellte Oracle die Versionen Java SE 7 Update 7 und Java SE 6 Update 35 bereit und am 16. Oktober des gleichen Jahres erfolgten die Updates auf die Versionen Java SE 7 Update 9 und SE 6 Update 37.
Die Untersuchung der Anwenderinformationen ergab, dass allein in diesem kurzen Zeitraum 41 (!) verschiedene Hauptversionen von Java 6 und 7 bei den Nutzern im Einsatz waren. Die Forscher untersuchten zusätzlich noch, wie schnell die Nutzer innerhalb dieser sieben Wochen auf die jeweils sicherere Version von Java wechselten: Sie stellten fest, dass nur 30 Prozent der Nutzer das Update vorgenommen hatten, bevor schon das nächste Konglomerat an Sicherheitsflicken zur Verfügung stand.
Dass die potenzielle Gefahr, die von Java-Software auf den PCs ausgehen kann, längst nicht vorbei ist, zeigt zudem ein Proof of Concept des polnischen Startups Security Explorations: Am 25. Februar entdeckte das Unternehmen eine neue kritische Schwachstelle („Issue 54“) in der Standard-Edition der Java SE Plattform, über die es Oracle umgehend informierte. Als die Sicherheitsforscher ihre Untersuchungen am 18. März – also mehr als drei Wochen später – öffentlich machten, gab es jedoch seitens Oracle immer noch keinerlei Reaktion. Weder wurde die Schwachstelle als solche bestätigt noch gab es einen Hinweis auf einen Patch.


Mehr Artikel

Udo Würtz, Fellow und Chief Data Officer, Fujitsu European Platform Business (c) Fujitsu
News

Fujitsu Private GPT: Die Kontrolle bleibt im Haus

24. April 2025 Christof Baumgartner

Mit der zunehmenden Verbreitung generativer KI-Lösungen stehen Unternehmen vor neuen Herausforderungen. Datenschutz, Kostenkontrolle und regulatorische Anforderungen rücken in den Fokus. Fujitsu hat mit „Private GPT“ eine Lösung entwickelt, die speziell auf die Bedürfnisse von Unternehmen zugeschnitten ist und höchste Sicherheitsstandards erfüllt. ITWelt.at hat darüber mit Udo Würtz, Fellow und Chief Data Officer, Fujitsu European Platform Business, gesprochen. […]

News

Cyber-Immunität statt reaktive Maßnahmen

24. April 2025

Das Konzept der „Cyber Immunity“ beschreibt IT- und OT-Systeme, die aufgrund speziellerer Entwicklungsmethoden und architektonischer Anforderungen „secure-by-design“ sind und über eine eingebaute Widerstandsfähigkeit gegenüber Cyberangriffen verfügen. […]

News

42 Prozent der Österreicher:innen sind gestresst im Job 

23. April 2025

41,5 Prozent der Arbeitnehmer:innen sind bei der Arbeit gestresst. Zudem sagt in einer Studie von kununu nur rund jede dritte angestellte Person (35,7 Prozent) in Österreich, dass ihr Arbeitsplatz eine gesunde Work-Life-Balance sowie das mentale oder körperliche Wohlbefinden unterstützt oder aktive Pausen fördert. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*