Suchen

Update-Apathie Nur wenige Internet-Nutzer patchen Java, Gefahr durch Zero Day Exploits

| Redakteur: Stephan Augsten

Gut zwei Drittel aller Internet-Nutzer haben ihre PC.Systeme rund eine Woche nach den jüngsten Java-Patches immer noch nicht aktualisiert. Das berichtet der Security-Dienstleister Trusteer unter Berufung auf den Secure Browsing Service. Offensichtlich sei der ineffiziente Update-Mechanismus ein großes Problem für Oracle.

Keinen kümmert‘s: Eine Vielzahl der Java-Nutzer hat die aktuellsten Patches bislang nicht eingespielt.
Keinen kümmert‘s: Eine Vielzahl der Java-Nutzer hat die aktuellsten Patches bislang nicht eingespielt.
( Archiv: Vogel Business Media )

Mit dem Critical Patch Update hatte Oracle vergangene Woche insgesamt 29 Sicherheitslücken in Java SE und Java for Business geschlossen. Doch gerade einmal sieben Prozent der von Trusteer erfassten Java-Nutzer – und das sind immerhin über 14 Millionen an der Zahl – haben bis zum gestrigen Tag die Patches tatsächlich eingespielt.

„Oracle sieht sich bezüglich der Sicherheit mit vielen Herausforderungen konfrontiert“, so Mickey Boodaei, CEO von Trusteer CEO, „und einer der größten Stolpersteine ist dabei der Software-Update-Mechanismus.“ Aus irgendeinem Grund könne Oracle die Patches nicht effizient in der Breite verteilen – das entspreche in etwa der Situation bei Adobe.

Eine weitere Parallele zu Adobe und dessen Flash-Plattform: Java ist weit verbreitet und deshalb durchaus die Mühe einer tiefgehenden Analyse zwecks Zero-Day-Attacken wert. So dauerte es nach Bekanntgabe einer neuerlichen Java-Schwachstelle in der vergangenen Woche gerade einmal 120 Stunden, bis ein entsprechender Exploit in freier Wildbahn auftauchte.

Fast drei Viertel aller Internet-Nutzer haben Java auf ihren Systemen installiert. Aber nicht von jedem Anwender kann man erwarten, dass er für die Zeit zwischen Bekanntgabe und Behebung einer Schwachstelle einen Workaround befolgt. Im Unternehmen hingegen sollte man sich des Öfteren die Zeit nehmen, sich über mögliche Schwachstellen zu informieren, sie vorübergehend

(ID:2047951)