Kritische Sicherheitslücke in Java-Version 7 entdeckt (Update)
In der derzeit aktuellen Java-Version 7 existiert eine kritische Sicherheitslücke. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Computernutzer sollte ihr Java deshalb vorsichtshalber deaktivieren – oder es aktualisieren.
Ein entfernter Angreifer könne die Sicherheitslücke in Java 7 mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen, berichtete das BSI. DAfür reiche bereits das Betrachten einer manipulierten Webseite aus.
Die Schwachstelle werde schon aktiv in gezielten Angriffen ausgenutzt. Außerdem sei ein Proof-of-Concept – also eine Art Anleitung – veröffentlicht worden, der die Ausnutzbarkeit der Schwachstelle nachweist. „Es ist daher davon auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion von betroffenen Systemen eingesetzt wird“, so die Experten weiter.
Das Bürger-CERT empfiehlt Internetnutzern zu prüfen, ob die Java-Laufzeitumgebung für Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte dies tun. Eine Anleitung für die Abschaltung wurde hier veröffentlicht.
Java Plug-ins besser deaktivieren
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für das Surfen im Internet deaktivieren und nur gezielt für einzelne Anwendungen wieder aktivieren.
Update: Neue Version verfügbar
Oracle hat mittlerweile ein Java-Version 7 Update 7 veröffentlicht, das die Schwachstelle behebt. Wer Java auf seinem System installiert hat, sollte die neue Java-Version umgehend installieren.