Kritische Sicherheitslücke in Java wird aktiv ausgenutzt.
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

BSI rät Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Anzeige

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.


Augenwurst 16. Jan 2013

OMG, omg, omg! Völlig falsch!

IT.Gnom 15. Jan 2013

Ein Beispiel für einen mit JAVA ausgebremsten Film: Terminator 2 Nachzulesen in den...

zilti 14. Jan 2013

Java WebStart...

TheBigLou13 14. Jan 2013

*thumbs up*

rommudoh 14. Jan 2013

Ist kein Applet, also nicht betroffen.

Kommentieren



Anzeige

  1. Projekt-Manager / Senior-Projektmanager (m/w)
    Versicherungskammer Bayern, München
  2. Java Developer hybris E-Commerce (m/w)
    hmmh multimediahaus AG, Bremen
  3. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Oberndorf a. N.
  4. Anwendungsberater / -entwickler/-in Business Intelligence
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Nonstop Nonsens: Die komplette Serie (SD on Blu-ray) [Blu-ray]
    13,97€
  2. NEU: Blu-rays unter 10 EUR
    (u. a. 96 Hours Taken 2 für 8,99€, Godzilla 9,97€, Erbarmen 9,97€, Cloud Atlas 7,99€, Der...
  3. SAW - 10th Anniversary - Steelbook [Blu-ray]
    15,68€ Release 19.02.

 

Weitere Angebote


Folgen Sie uns
       


  1. Solid Energy

    Neuer Akku schafft doppelte Energiedichte

  2. Lego

    Klötzchenspiele mit Jurassic Park und den Avengers

  3. Motorola

    Kitkat-Update fürs Razr i erreicht Deutschland

  4. Hat noch Potenzial

    Neustart für Googles Glass

  5. Falsche Planung

    Google bestätigt Lieferengpässe beim Nexus 6

  6. Finanzierungsrunde

    Spotify bewertet sich selbst mit 8 Milliarden US-Dollar

  7. Samsung

    Weniger Zwangs-Apps in neuem Touchwiz

  8. Facebook-AGB

    Akzeptieren oder austreten

  9. Videobuster

    Netflix kann bei aktuellen Spielfilmen nicht mithalten

  10. Oneplus

    Erstes eigenes Android-ROM heißt OxygenOS



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Certify and go BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein
  2. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  3. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

    •  / 
    Zum Artikel