Sicherheitslücke in Java 7 könnte auch Macs gefährden

Laut des Software-Ingenieurs Tod Beardsley vom Open-Source-Projekt Metasploit, öffne sich die Lücke über jeden Browser unter Windows, Linux und OS X. David Maynor, CTO von Errata Security bestätigte die Entdeckung von Metasploit, dem Framework, das sowohl von Sicherheitsforschern als auch von Hackern zur Entdeckung kritischer Lücken benutzt wird, berichten unsere Kollegen der Computerworld. Der Bug bestehe in JRE (Java Runtime Environment), was Bestandteil des Java-7-Updates von vergangener Woche war. In der freien Wildbahn angetroffene Exploits, die wengier als 24 Stunden nach Entdeckung der Lücke auftauchten, konzentrieren sich derzeit nur auf Windows, den fehlerhaften Code habe Maynor aber auch in Safari 6 und Firefox 14 unter OS X 10.8 entdecken können.

Der Hersteller von Sicherheitssoftware Intego fürchtet, dass der Fehler künftige Hacker-Attacken begünstigen konnte, zuletzt war OS X hauptsächlich über Schwächen in Java angreifbar gewesen. Die Aktualisierung der Java-Software für OS X erledigt daher nicht mehr Apple, sondern der Hersteller Oracle direkt, im vergangenen Jahr war der Trojaner Flashback durch eine bekannte und lange nicht geschlossene Sicherheitslücke geschlüpft.

Tod Bardsley stellt klar, dass der Fehler in Java 7 bestehe, Oracle sei also für die Schließung der Lücke zuständig. Der Fehler sei so kritisch, dass Anwender ihren Rechner im "Drive by", also beim bloßen Ansteuern einer verseuchten Website, infizieren könnten.