Abb.: Oracle
Bonn, 12. Januar 2013: Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) hat vor einer Sicherheitslücke in der aktuellen Version 7 (Update 10) der Programmiersprache „Java“ hin, die deren Laufzeitumgebung auf vielen Rechnern und in Browsern verwendet wird. Die Schwachstelle könne von Cyberkriminellen verwendet werden, um einen Rechner beim Besuch präparierter Internetseiten auszuspionieren und zu übernehmen. Entsprechende „Bastel-Sets“ für Angreifer seien im Netz bereits massenhaft im Umlauf.
Da vom Hersteller „Oracle“ noch keine Aktualisierung, die die Lücke schließt, vorliegt, empfiehlt das BSI Computernutzern, Java vorübergehend zu installieren (unter Windows 7 -> Systemsteuerung -> Programme deinstallieren) oder zumindest Java im Browser zu deaktivieren. Welche Java-Version installiert ist, kann man in der Systemsteuerung über den Punkt „Java“ („Allgemein“ -> „Info“) überprüfen.
(Aktualisierung) Laut Auskunft von Avira sind Nutzer des Sicherheitspakets „Avira Internet Security 2013“ vor diesem Java-Exploit geschützt: Der Scanner erkenne diese Angriffe als „EXP/CVE-2013-0422“ und blockieren diese, teilte das Unternehmen in Tettnang mit. Außerdem hat Avira hier eine Liste mit Anleitungen (Englisch, aber dank Bebilderung leicht verständlich) veröffentlicht, wie man auf gängigen Browsern wie Firefox, Chrome und Safari das Java-Plugin deaktivieren kann.
(2. Aktualisierung:) Oracle hat inzwischen eine neue Java-Version 7-11 bereitgestellt, die das Problem beheben soll. hw
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!