BSI rät Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Anzeige

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.

Kommentarübersicht
Re: unterschied von javascript und java-classes...
Augenwurst 16. Jan 2013

OMG, omg, omg! Völlig falsch!

Re: Wenn man so die Kommentare liest...
IT.Gnom 15. Jan 2013

Ein Beispiel für einen mit JAVA ausgebremsten Film: Terminator 2 Nachzulesen in den...

Re: Das Problem ist nicht Java...
zilti 14. Jan 2013

Java WebStart...

Re: Wer zur Deinstallation von Java rät hat keine...
TheBigLou13 14. Jan 2013

*thumbs up*

Re: Linux
rommudoh 14. Jan 2013

Ist kein Applet, also nicht betroffen.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Junior Softwareentwickler (m/w) mit Schwerpunkt iOS
    TeamViewer GmbH, Stuttgart-Vaihingen, Göppingen
  2. Mitarbeiter im IT-Support (m/w)
    Johanniter-Unfall-Hilfe e.V., Butzbach
  3. Projektleiter Daten- und Prozessstandardisierung (m/w)
    WALTER AG, Tübingen
  4. User Experience Designer (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft erklärt Xbox One Kinect Microsoft erklärt Xbox One Kinect
Ticker
  1. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  2. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  3. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  4. E-Ink

    Das E-Paper errötet

  5. Security

    WLAN-Suche als Einfallstor bei Android und iOS

  6. Luxuskamera

    Leica Mini M als Vollformatsystemkamera?

  7. Navigations-App

    Google will Facebook bei Waze überbieten

  8. Displayserver

    Fast alle X.org-Bibliotheken mit Sicherheitslücken

  9. Dying Light

    Einsamer Kampf in großer Stadt

  10. Buffalo Technology

    Festplatte mit DDR3-RAM kratzt an SSD-Leistung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Open Source
München: Limux bleibt technisch anspruchsvoll
München
Limux bleibt technisch anspruchsvoll

Linuxtag 2013 Das Limux-Projekt geht in den Regelbetrieb über. Viel Arbeit fällt bei der Umstellung der Münchner Stadtverwaltung auf Linux trotzdem noch an - für die Techniker und die Stadtverwaltung, die eine Strategie für den Umgang mit Open-Source-Projekten erarbeiten muss.

  1. Clark Asay Defensive Patente mit freier Software nicht vereinbar?
  2. Adobes CFF Engine Bessere Schriftdarstellung für Android, iOS und Linux
  3. Entwicklerplatinen Spark Core mit WLAN und Cortex-M3-Prozessor
Forumsbeiträge »
  1. Security WLAN-Suche als Einfallstor bei Android und iOS

    2 Fragen stellen sich mir

    0xDEADC0DE | 13:00

  2. Navigations-App Google will Facebook bei Waze überbieten

    http://de.trapster.com - auch ausserhalb der USA

    Siciliano | 12:58

  3. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: immerhin ein Eingeständnis seitens MS

    virtual | 12:58

  4. Buffalo Technology Festplatte mit DDR3-RAM kratzt an SSD-Leistung

    Re: Böser Hack?

    HubertHans | 12:57

  5. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    Werbung

    TheBigLou13 | 12:56

Ticker »
  1. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  3. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

  4. E-Ink Das E-Paper errötet

    12:01

  5. Security WLAN-Suche als Einfallstor bei Android und iOS

    11:58

  6. Luxuskamera Leica Mini M als Vollformatsystemkamera?

    11:51

  7. Navigations-App Google will Facebook bei Waze überbieten

    11:40

  8. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    11:34

Zum Artikel