BSI rät: Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

12. Januar 2013 um 11:25 Uhr / Jens Ihlenfeld

226 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de) — Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. Bild: Andreas Donath/Golem.de

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI)(öffnet im neuen Fenster). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B(öffnet im neuen Fenster), der sich die Sicherheitslücke zunutze macht.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Staatlich geprüfte Technikerin / Staatlich geprüfter Techniker (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Knowledge & Learning Manager Financial Solutions (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

Sachbearbeiter Lagerwirtschaft / Administrator Warehouse Services (m/w/d) HAVI Logistics GmbH, Bingen am Rhein (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Manager Sales Operations & Vertriebssteuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

IT Security & Cloud Engineer (m/w/d) Schwerpunkt Microsoft 365 & Informationssicherheit GBG Forschungs GmbH, Neu-Isenburg (öffnet im neuen Fenster)

Mozilla und Apple(öffnet im neuen Fenster) blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht(öffnet im neuen Fenster).

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.

Zur Startseite 226 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Update Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Relevante Themen