Original-URL des Artikels: http://www.golem.de/news/bsi-raet-java-besser-deinstallieren-1301-96887.html    Veröffentlicht: 12.01.2013 11:25

BSI rät

Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.  (ji)


Verwandte Artikel:
Java SE 7 Update 11: Oracle schließt Java-Lücke   
(14.01.2013 08:08, http://www.golem.de/news/java-se-7-update-11-oracle-schliesst-java-luecke-1301-96893.html)
Browsersicherheit: Firefox deaktiviert alle Java-Plugins   
(12.01.2013 00:15, http://www.golem.de/news/browser-sicherheit-firefox-deaktiviert-alle-java-plugins-1301-96886.html)
Microsoft: Update für kritische Lücke im Internet Explorer   
(22.09.2012 12:13, http://www.golem.de/news/microsoft-update-fuer-kritische-luecke-im-internet-explorer-1209-94717.html)
Java: Kritische Sicherheitslücke im Security Manager   
(11.01.2013 11:52, http://www.golem.de/news/java-kritische-sicherheitsluecke-im-security-manager-1301-96867.html)
Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit   
(20.09.2012 08:26, http://www.golem.de/news/internet-explorer-microsoft-veroeffentlicht-fix-it-fuer-0-day-exploit-1209-94675.html)

© 2014 by Golem.de