Java als Top-Ziel für Bedrohungen durch Malware

Judith Lungstraß

Javas Ruf steht auf dem Spiel. Laut dem vierteljährlichen Report des Sicherheitsunternehmens Kapersky war die Plattform im dritten Quartal nämlich das Top-Ziel für Malware-Attacken jeglicher Art. In ganzen 56 Prozent aller bekannten Attacken spielte Java eine Rolle. Nah kommt da nur der Adobe Reader mit seinen 25 Prozent Sicherheitsrisiko.

Folgende Vulnerabilities haben es in die Hall of Shame geschafft:

  1. Oracle Java Multiple Vulnerabilities
  2. Oracle Java Three Vulnerabilities
  3. Adobe Flash Player Multiple Vulnerabilities
  4. Adobe Flash Player Multiple Vulnerabilities
  5. Adobe Reader/Acrobat Multiple Vulnerabilities
  6. Apple QuickTime Multiple Vulnerabilities
  7. Apple iTunes Multiple Vulnerabilities
  8. Winamp AVI / IT File Processing Vulnerabilities
  9. Adobe Shockwave Player Multiple Vulnerabilities
  10. Adobe Flash Player Multiple Vulnerabilities

Doch Kapersky stellt nicht nur fest, sondern analysiert auch die Gründe dieser großen Sicherheitsgefahren. Für die Anfälligkeit Javas sei hauptsächlich dessen Cross-Plattform-Natur verantwortlich, so Kapersky. Das Fehlen eines automatischen Update-Mechanismus sorge außerdem dafür, dass Schwachstellen über einen längeren Zeitraum aktiv bleiben.

Allgemein lässt sich wohl sagen, dass Java, aus der Sicherheits-Perspektive betrachtet, kein gutes Jahr hatte. Im April wurden einige Schwachstellen gemeldet, die man jedoch anfangs als weniger gefährlich beurteilte, als sie letztendlich waren. So wurden sie erst Ende August mit einem außerplanmäßigen Update behoben. Apple hat auf die Sicherheitsprobleme Javas bereits reagiert und das Java Plug-in aus den Betriebssystemen OS X Lion und Mountain Lion entfernt.

Geschrieben von
Judith Lungstraß
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.