Abo
  • Services:
Anzeige
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt.
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

BSI rät: Java besser deinstallieren

Kritische Sicherheitslücke in Java wird aktiv ausgenutzt.
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Anzeige

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.

eye home zur Startseite
Kommentarübersicht
Re: unterschied von javascript und java-classes...
Augenwurst 16. Jan 2013

OMG, omg, omg! Völlig falsch!

Re: Wenn man so die Kommentare liest...
IT.Gnom 15. Jan 2013

Ein Beispiel für einen mit JAVA ausgebremsten Film: Terminator 2 Nachzulesen in den...

Re: Das Problem ist nicht Java...
zilti 14. Jan 2013

Java WebStart...

Re: Wer zur Deinstallation von Java rät hat keine...
TheBigLou13 14. Jan 2013

*thumbs up*

Re: Linux
rommudoh 14. Jan 2013

Ist kein Applet, also nicht betroffen.

Anzeige
Stellenmarkt
  1. Landeshauptstadt München, München
  2. Flottweg SE, Vilsbiburg Raum Landshut
  3. Dirk Rossmann GmbH, Burgwedel
  4. Wilhelm Geiger GmbH & Co. KG, Oberstdorf
Anzeige
Hardware-Angebote
  1. 56,08€ (Vergleichspreis ab ca. 65€)
  2. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
Folgen Sie uns
       
Videos
Nintendo Direct 14.09.2017 Nintendo Direct 14.09.2017
Ticker
  1. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  2. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  3. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  4. Pipewire

    Fedora bekommt neues Multimedia-Framework

  5. Security

    Nest stellt komplette Alarmanlage vor

  6. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"

  7. Apple iOS 11

    Wer WLAN und Bluetooth abschaltet, benutzt es weiter

  8. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  9. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  10. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Qi
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte
E-Paper
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Forumsbeiträge »
  1. Shop-apotheke.com Amazon will Online-Apotheke für Deutschland kaufen

    Re: Gott sei Dank!

    Jörg F. | 12:28

  2. Creators Update "Das zuverlässigste und sicherste Windows seit jeher"

    Re: Das zuverlässigste ever ...

    IScream | 12:28

  3. Bundestagswahl 2017 Viagra, Datenbankpasswörter und uralte Sicherheitslücken

    Re: AFD?

    Tigtor | 12:28

  4. Liberty Global Unitymedia-Mutterkonzern hat Probleme mit Amazon

    Re: "Oh Menno, die wollen nicht mit uns Spielen"

    dabbes | 12:27

  5. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen

    Re: Open Source und Public review?

    mnementh | 12:26

Ticker »
  1. C't-Editorial kopiert Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

    12:33

  2. Bundestagswahl 2017 Viagra, Datenbankpasswörter und uralte Sicherheitslücken

    12:05

  3. Auto Tesla will eigene Hardware für seine autonom fahrenden Autos

    12:02

  4. Pipewire Fedora bekommt neues Multimedia-Framework

    11:58

  5. Security Nest stellt komplette Alarmanlage vor

    11:36

  6. Creators Update "Das zuverlässigste und sicherste Windows seit jeher"

    11:21

  7. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter

    11:06

  8. Minecraft Eine Server-Farm für (fast) alle Klötzchenbauer

    10:03

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel