Kritische Sicherheitslücke in Java wird aktiv ausgenutzt.
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

BSI rät Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Anzeige

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.


Augenwurst 16. Jan 2013

OMG, omg, omg! Völlig falsch!

IT.Gnom 15. Jan 2013

Ein Beispiel für einen mit JAVA ausgebremsten Film: Terminator 2 Nachzulesen in den...

zilti 14. Jan 2013

Java WebStart...

TheBigLou13 14. Jan 2013

*thumbs up*

rommudoh 14. Jan 2013

Ist kein Applet, also nicht betroffen.

Kommentieren



Anzeige

  1. Web Analyst (m/w) Europe
    Rakuten Deutschland GmbH, Berlin
  2. Produktsoftwareentwickler Vorentwicklung Cloud / Serverplattform (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover
  4. Development Tools Software Ingenieur (BSL) (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising bei München

 

Detailsuche


Hardware-Angebote
  1. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon
  2. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  3. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Facebook Lite ausprobiert

    Facebooks abgespeckter Android-Client

  2. IE-Nachfolger

    Spartan zeigt sich mit Chrome-Agent in Windows 10

  3. Ausfall von Internetdiensten

    Lizard Squad will's gewesen sein, Facebook sagt nein

  4. Netzausbau

    Vodafone will Telekom einholen

  5. China

    Neue Zensurmaßnahmen gegen VPNs

  6. Xbox One

    Neue Firmware macht das Gamepad schneller

  7. Motorola

    Apple soll Fingerabdrucksensor beim Nexus 6 verhindert haben

  8. Sentry Eye Tracker ausprobiert

    Nur Anfänger starren auf die Mini-Map

  9. Zenwatch

    Asus-Chef will Smartwatch mit einer Woche Akkulaufzeit

  10. Augmented Reality

    Lagerarbeiter profitieren von Datenbrillen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Soziales Netzwerk Justizministerium kritisiert Facebooks neue AGB
  2. jobbörse.com Xing kauft Suchmaschine für 6,3 Millionen Euro
  3. Voice-over-IP Facebook Messenger könnte geöffnet werden

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

    •  / 
    Zum Artikel