Kritische Sicherheitslücke in Java wird aktiv ausgenutzt.
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

BSI rät Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Anzeige

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.


Augenwurst 16. Jan 2013

OMG, omg, omg! Völlig falsch!

IT.Gnom 15. Jan 2013

Ein Beispiel für einen mit JAVA ausgebremsten Film: Terminator 2 Nachzulesen in den...

zilti 14. Jan 2013

Java WebStart...

TheBigLou13 14. Jan 2013

*thumbs up*

rommudoh 14. Jan 2013

Ist kein Applet, also nicht betroffen.

Kommentieren



Anzeige

  1. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg
  2. Teamleiter Web Development (m/w) Schwerpunkt Enterprise Applications & moderne Web Frameworks - Front- & Backend
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. IT Business Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  4. SAP Inhouse ABAP-Entwickler (m/w)
    Metabowerke GmbH, Nürtingen

 

Detailsuche


Hardware-Angebote
  1. Patuoxun Dragons Wireless Gaming Maus 4000 DPI [800/1600/2400/4000] mit 500 Hz Return-Rate
    29,99€
  2. TIPP: Asus-Cashback-Aktion
    bis zu 45€ Cashback beim Kauf einer Aktions-Grafikkarte
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab

  2. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  3. One Earth Message

    Bilder und Töne für Außerirdische

  4. Tropico 5

    Espionage mit El Presidente

  5. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden

  6. Hack auf Datingplattform

    Sexuelle Vorlieben von Millionen Menschen veröffentlicht

  7. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  8. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  9. Amazon

    Fire TV Stick für 29 Euro

  10. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  2. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  3. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris

  1. Re: Sollen wir wirklich auf uns aufmerksam machen?

    Bruce Wayne | 12:07

  2. Dreht der USA endlich den Rücken zu!

    maverick1977 | 12:05

  3. Re: Sorry, aber das ist doch totaler Blödsinn!

    Bruce Wayne | 12:03

  4. Re: Wo ist das Problem?

    Moe479 | 12:02

  5. Re: Ich würde Aktien kaufen

    ubuntu_user | 11:59


  1. 11:46

  2. 09:01

  3. 18:43

  4. 15:32

  5. 15:26

  6. 15:09

  7. 14:21

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel