/ / Kritische erkannte Java-Sicherheitslücke kann sich auf eine Milliarde Menschen auswirken

Kritische erkannte Java-Sicherheitslücke kann sich auf eine Milliarde Menschen auswirken

Sicherheitserkundungen, eine Sicherheitsforschung undDie Analyse-Agentur hat eine neue Java-Sicherheitslücke entdeckt, durch die potenziell etwa eine Milliarde Menschen durch Hacks oder Virenangriffe gefährdet werden könnten. Die Sicherheitslücke ist in Java SE 5 Build 1.5.0_22-b03, Java SE 6 Build 1.6.0_35-b10 und der neuesten Version Java SE 7 Build 1.7.0_07-b10 zu finden, die von fast jedem Smartphone und Computer verwendet wird der Planet.

„Wir haben kürzlich eine weitere Sicherheit entdecktSicherheitslücke, die alle neuesten Versionen der Oracle Java SE-Software betrifft. Die Auswirkung dieses Problems ist kritisch - wir konnten dieses Problem erfolgreich ausnutzen und in der Umgebung von Java SE 5, 6 und 7 eine vollständige Umgehung der Java-Sicherheits-Sandbox erreichen. Bisher konnten wir eine solche Auswirkung nur in Bezug auf Java 7 behaupten die Umgebung (der Apple QuickTime-Angriff, der sich auf die Probleme 15 und 22 stützt, ist hier die einzige Ausnahme) “ Security Explorations in seinem Blog veröffentlicht.

Adam Gowdiak, CEO von Security Explorationserklärt, dass "der Fehler eine grundlegende Sicherheitsbedingung einer Java Virtual Machine (Typensicherheit) verletzt."

Security Explorations hat diese Sicherheitsschleife überprüftLücke, indem Sie es auf einem vollständig gepatchten 32-Bit-Betriebssystem von Windows 7 testen, auf dem die neuesten Versionen von Internet-Browsern ausgeführt werden, z (Build 1578) und Safari 5.1.7 (7534.57.2), und sie konnten die Sicherheitslücke in Java SE-Software erfolgreich beheben. Die Sicherheitslücke ist nicht nur auf Windows beschränkt und liegt auch auf Mac OS, Linux und Solaris vor, da alle diese auf der gleichen Java Runtime-Software basieren.

Die Sicherheitsagentur hat Oracle bereits alarmiertund hat ihnen einen detaillierten technischen Bericht zur Verfügung gestellt, in dem die Sicherheitsanfälligkeit beschrieben wird, einschließlich Angaben zu ihrem Proof of Concept, in dem erläutert wird, wie sie die Umgehung der Java-Sicherheits-Sandbox erreichen konnten. Die Agentur hofft, dass Oracle angesichts der Schwere der Angelegenheit frühestens mit einem Patch aufwarten wird.

Via: The Verge

Quelle: Sicherheitserkundungen

Wohnungen