BSI rät: Java besser deinstallieren
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

BSI rät Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Anzeige

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.


Augenwurst 16. Jan 2013

OMG, omg, omg! Völlig falsch!

IT.Gnom 15. Jan 2013

Ein Beispiel für einen mit JAVA ausgebremsten Film: Terminator 2 Nachzulesen in den...

zilti 14. Jan 2013

Java WebStart...

TheBigLou13 14. Jan 2013

*thumbs up*

rommudoh 14. Jan 2013

Ist kein Applet, also nicht betroffen.

Kommentieren



Anzeige

  1. Mitarbeiter/-in im Storage-Systemengineering
    Deutsche Bundesbank, Düsseldorf
  2. Entwicklungsingenieur (m/w) Software
    EBE Elektro-Bau-Elemente GmbH, Leinfelden-Echterdingen bei Stuttgart
  3. Senior Manager CRM (m/w)
    Kontron AG, Augsburg
  4. Produktmanager für digitales Entertainment / Product Owner (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  2. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  3. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  4. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  5. iPad Air 2 im Test

    Toll, aber kein Muss

  6. Nocomentator

    Filterkiste blendet Sportkommentare aus

  7. Gameworks

    Nvidia rollt den Rasen aus

  8. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  9. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  10. Wildstar

    NC Soft entlässt Mitarbeiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Hoverboard: Schweben wie Marty McFly
Hoverboard
Schweben wie Marty McFly
  1. Design-Fahrzeuge U-Bahnen in London sollen autonom fahren
  2. Fahrassistenzsystem Volvos virtueller Lkw-Beifahrer soll Unfälle verhindern
  3. Computergrafik US-Forscher modellieren Gesichter in Videos dreidimensional

    •  / 
    Zum Artikel