Original-URL des Artikels: http://www.golem.de/news/bsi-raet-java-besser-deinstallieren-1301-96887.html    Veröffentlicht: 12.01.2013 11:25    Kurz-URL: http://glm.io/96887

BSI rät

Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.  (ji)


Verwandte Artikel:
Java SE 7 Update 11: Oracle schließt Java-Lücke   
(14.01.2013, http://glm.io/96893 )
Browsersicherheit: Firefox deaktiviert alle Java-Plugins   
(12.01.2013, http://glm.io/96886 )
Microsoft: Update für kritische Lücke im Internet Explorer   
(22.09.2012, http://glm.io/94717 )
Java: Kritische Sicherheitslücke im Security Manager   
(11.01.2013, http://glm.io/96867 )
Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit   
(20.09.2012, http://glm.io/94675 )

© 1997–2016 Golem.de, http://www.golem.de/