Oracle hat soeben ein Sicherheitsupdate für seine JAVA Laufzeitumgebung veröffentlicht. In den Vorversionen von JAVA für die Betriebssystemplattformen WINDOWS, OS X, Linux und Solaris existiert eine hochkritische Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird. Für einen erfolgreichen Angriff ist es ausreichend, wenn das Opfer eine entsprechend manipulierte Webseite besucht. Anschließend sind die Angreifer in der Lage, das komplette System zu übernehmen bzw. vorhandene Daten auszuspähen. Nicht ausgeschlossen werden kann, dass die Angreifer künftig über diesen Weg auch Ransomware (Verschlüsselungs-Trojaner) auf das System übertragen, und damit den vorhandenen Datenbestand verschlüsseln. Wir raten daher dringend, das von Oracle zur Verfügung gestellte Update zu installieren. Nutzen Sie hierfür die Auto-Update Funktion Ihrer JAVA-Installation oder installieren Sie das Update manuell. Für eine manuelle Installation laden Sie das Update bitte ausschließlich aus einer sicheren Quelle herunter, am besten direkt unter http://www.java.com
Betroffen sind folgende Versionsreihen:
- JAVA 7 Update 97
- JAVA 8 Update 73
- JAVA 8 Update 74
Für Rückfragen steht Ihnen unser Team gerne zur Verfügung.