Bonn, 11.01.2013 16:42 Uhr (IT Redaktion)
Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Sicherheitslücken in der Java-Laufzeitumgebung mit der Version 7 Update 10. Das Amt empfiehlt sogar die Deaktivierung von Java auf dem Computer.
Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.
Das BSI steht bezüglich der aktuellen Schwachstelle in Kontakt mit der Firma Oracle, dem Hersteller der Java-Laufzeitumgebung. Ein Sicherheitsupdate des Herstellers liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am Rechner tatsächlich benötigt wird. Ist dies nicht der Fall, sollte Java über die Systemsteuerung deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java außerhalb des Browsers dringend benötigt, sollten zumindest die Java Browser-Plugins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.
Seit Veröffentlichung von Java 7 Update 10 können die Java-Web-Plugins über die Java-Steuerung deaktiviert werden. Für einzelne Browser findet sich unter Windows in der Systemsteuerung unter "Java" auf dem Reiter "Sicherheit" die Option "Java Content im Browser aktivieren", bei der das entsprechende Häkchen nicht gesetzt sein sollte.
Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die Java-Laufzeitumgebung Version 6.
Darüber hinaus hat das BSI Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.
Aktuelles Update Adobe-Flashplayer empfohlen!
Hier geht es zum Adobe-Download.
(Quelle: BSI)
Portalsystem © 2025 FSMedienberatung