Tag Archives: exploit

Oracle did it again… Security Alert in Java 7 Update 7

Oracle schafft es im Moment wirklich negativ aufzufallen. Nicht dass Sie das sowieso schon länger tun, aktuell aber in Bezug auf Java. War da nicht noch erst eine Lücke in Java 7 Update 6 und darunter, die sich wunderbar über den Browser OS unabhängig ausnutzen lässt? Ja, da war was. Erneut erreicht mich der Link eines Freundes aus den deutschen IT News, speziell hier sei Golem.de genannt, die in Java 7 Update 7 erneut eine schwerwiegende Lücke, höchstwarscheinlich wieder OS unabhängig, öffnet.

Also, wir fassen zusammen, ein Update bügel eine Sicherheitslücke aus, öffnet aber eine genauso schwere… Good Work Oracle, good work! Also, das Update 7 bringt ebenso wenig mehr Sichherheit wie Update 6. Ich würde sagen, schmeißt Java komplett von eurem Rechner, egal ob OS X, Linux oder Windows. Adobe und Oracle machen aktuell wohl gemeinsame Sache…. ob Sie wohl Developer Sharing betreiben?

Quelle: Golem.de – Java 7 Update 7 Update öffnet neue kritische Sicherheitslücke
Quelle: Bugtraq – [SE-2012-01] New security issue affecting Java SE 7 Update 7

Java Security Update 7 für CVE-2012-4681

Ihr wisst sicher schon bescheid. Derzeit ist, mal wieder, eine Java Sicherheitslücke in aller Munde, die bereits aktiv ausgenutzt wird. Normal betrifft es ja fast immer “nur” Windows, in diesem Fall jedoch gibt es bereits PoCs für Linux und OS X. Es dürfte nicht lange dauern bis es erste Trojaner, Keylogger, Würmer oder anderes fertig zum Kauf gibt, womit die ScriptKids dann ihre Freude daran haben.

Ihr solltet, wenn ihr noch Java installiert oder unter Mountain Lion gar Java von Sun nachinstalliert habt, schleunigst auf folgende Version updaten: OS X Java 7 Update 7 (Ab Lion, 64bit). Für Linux einfach folgenden Link benutzen und entweder das RPM für CentOS / RedHat, das Tar.gz für alle Linux oder gar für unsere SunOS Leute das SunOS Release laden. Also HopHop, Java runterhauen oder das Update installieren! Wenn ihr mir fragt, privat gibt es kaum noch Nutzen für Java… also werdet es los, genauso wie Flash 😉