31. Mai 2013 Thomas Bär und Frank-Michael Schlede

Java Security-Risiken: So schützen Sie sich

Sicherheitslücken in Oracles Java-Software sind nicht nur für die Unternehmens-IT eine ernste Gefahr. Und es tauchen ständig neue Bedrohungen auf. Komplett auf Java zu verzichten ist zwar möglich, aber nicht immer ratsam. [...]

SECURITY-EXPERTEN WARNEN
Auch die Sicherheitsfirmen werden nicht müde, immer wieder auf die Gefahren hinzuweisen: Java taucht regelmäßig in Statistiken und Berichten unter den ersten Plätzen der gefährlichen Software auf. Im Kaspersky Lab Report vom Februar über die größten Sicherheitsrisiken wird Java als der „unangefochtene Spitzenreiter“ bezeichnet. Die Kaspersky-Experten können sich daher einen Seitenhieb auf Oracle nicht verkneifen, das demnach 2012 ein „besonders hartes Jahr“ zu erleiden hatte.
Besonders erschreckend ist eine weitere Erkenntnis dieses Reports. Die Spezialisten haben sich im Angesicht der vielen Java-Sicherheitslücken damit befasst, wie die Software auf den verschiedenen Systemen im realen Einsatz verwendet wird. Sie konzentrierten sich dabei auf den relativ kurzen Zeitraum zwischen zwei wichtigen Updates der Software: Am 30. August 2012 stellte Oracle die Versionen Java SE 7 Update 7 und Java SE 6 Update 35 bereit und am 16. Oktober des gleichen Jahres erfolgten die Updates auf die Versionen Java SE 7 Update 9 und SE 6 Update 37.
Die Untersuchung der Anwenderinformationen ergab, dass allein in diesem kurzen Zeitraum 41 (!) verschiedene Hauptversionen von Java 6 und 7 bei den Nutzern im Einsatz waren. Die Forscher untersuchten zusätzlich noch, wie schnell die Nutzer innerhalb dieser sieben Wochen auf die jeweils sicherere Version von Java wechselten: Sie stellten fest, dass nur 30 Prozent der Nutzer das Update vorgenommen hatten, bevor schon das nächste Konglomerat an Sicherheitsflicken zur Verfügung stand.
Dass die potenzielle Gefahr, die von Java-Software auf den PCs ausgehen kann, längst nicht vorbei ist, zeigt zudem ein Proof of Concept des polnischen Startups Security Explorations: Am 25. Februar entdeckte das Unternehmen eine neue kritische Schwachstelle („Issue 54“) in der Standard-Edition der Java SE Plattform, über die es Oracle umgehend informierte. Als die Sicherheitsforscher ihre Untersuchungen am 18. März – also mehr als drei Wochen später – öffentlich machten, gab es jedoch seitens Oracle immer noch keinerlei Reaktion. Weder wurde die Schwachstelle als solche bestätigt noch gab es einen Hinweis auf einen Patch.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*