BSI rät: Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

Artikel veröffentlicht am ,
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt.
Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de)

Wer Java nicht unbedingt benötigt, sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java-Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren.

Stellenmarkt
  1. SAP Basis Administrator (m/w/d)
    Follmann Chemie GmbH, Minden
  2. Senior Engineer Software Architecture (m/w/d)
    Continental AG, Frankfurt
Detailsuche

Die aktuelle Version der Java-Laufzeitumgebung, Version 7 Update 10, enthält eine kritische Sicherheitslücke, für die es bislang vom Hersteller Oracle keinen Patch gibt. Die Schwachstelle ist in weit verbreiteten Exploit-Kits vorhanden und wird bereits aktiv ausgenutzt. Sophos meldet einen neuen Trojaner, Mal/JavaJar-B, der sich die Sicherheitslücke zunutze macht.

Mozilla und Apple blockieren das Java-Plugin bereits.

Ganz allgemein können die Java-Web-Plugins von Java 7 Update 10 über die Java-Steuerung deaktiviert werden. Das BSI hat Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nachtrag vom 15. Januar 2013, 11:55 Uhr:

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

Oracle hat mittlerweile Java SE 7 Update 11 veröffentlicht, das die Sicherheitslücke schließt. Das BSI rät, das Update umgehend zu installieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Katastrophenschutz: Endlich klingelt es am Warntag
    Katastrophenschutz  
    Endlich klingelt es am Warntag

    Zwei Jahre nach dem ersten bundesweiten Warntag klingelt es dank Cell Broadcast deutschlandweit. An anderen Stellen fehlen weiterhin Warnmittel.
    Ein Bericht von Sebastian Grüner und Friedhelm Greis

  2. Listan: Be-Quiet-Eigner kauft Tastaturhersteller Mountain
    Listan
    Be-Quiet-Eigner kauft Tastaturhersteller Mountain

    Listan wird künftig neben Netzteilen von Be Quiet und Lüftern von Xilence auch Tastaturen und Mäuse anbieten - Mountain wird übernommen.

  3. Deepmind: Ist KI nun schlauer als bekannte Mathematiker?
    Deepmind
    Ist KI nun schlauer als bekannte Mathematiker?

    Künstliche Intelligenz hat einen neuen Rechenweg für Matrizen gefunden. Wir erklären im Detail, was genau Deepmind geschafft hat und warum weitere Durchbrüche zu erwarten sind.
    Von Matthias Müller-Brockhausen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Asus RTX 4080 1.640,90€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /