Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

BSI rät: Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.
/ Jens Ihlenfeld
226 Kommentare News folgen (öffnet im neuen Fenster)
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. Bild: Andreas Donath/Golem.de

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI)(öffnet im neuen Fenster) . Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke , für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B(öffnet im neuen Fenster) , der sich die Sicherheitslücke zunutze macht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)
Expertin / Experte IT-Lösungsdesign mit dem Schwerpunkt Innovation Lab (w/m/d) Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
Cyber Threat Intelligence Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Fachinformatik Application-Management DMS / ECM (m/w/d Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)
Consultant ITSCM / IT-Notfallmanagement (m/w/d) Schwarz IT, Berlin (öffnet im neuen Fenster)
Product Owner SaaS (m/w/d) HOCHTIEF PPP Solutions GmbH, Würzburg,Essen (öffnet im neuen Fenster)
(Junior) Professional SAP Berechtigungs- & Prozessmanagement (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Mozilla und Apple(öffnet im neuen Fenster) blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht(öffnet im neuen Fenster) .

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht , das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.

Zur Startseite 226 Kommentare

Relevante Themen

SoftwareProgrammiersprachenSecuritySicherheitslückeCybercrimeDatensicherheitApplikationenBSI