Deinstallation empfohlen

Kritische Schwachstelle: Bundesamt warnt vor Java

Das Bundesamt für Sicherheit in der Informationstechnik hat auf eine kritische Sicherheitslücke in der aktuellen Java-Laufzeitumgebung hingewiesen. Die Schwachstelle ist bereits weit verbreitet und kann massiv ausgenutzt werden. Im äußersten Fall empfiehlt die Behörde eine komplette Deinstallation.

?
?

In Java wurde eine kritische Sicherheitslücke entdeckt. (Bild: appleinsider.com)
In Java wurde eine kritische Sicherheitslücke entdeckt. (Bild: appleinsider.com)
Werbung

Schon seit einiger Zeit ist die Sicherheitslücke in der aktuellen Java-Laufzeitumgebung bekannt. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell auf die Gefahr, die von der Schwachstelle ausgeht, hingewiesen.

Übernahme des eigenen Systems

Die aktuelle Sicherheitslücke tritt in der neuesten Java-Laufzeitumgebung mit der Versionsnummer sieben auf und wurde laut The Next Web das erste Mal von einem französischen Forscher mit dem Nickname Kafein entdeckt. In einem Blog-Eintrag hat er die Lücke geschildert und warnt davor, dass sie massiv ausgenutzt werden könnte.

Anzeige

Das BSI sieht dies ähnlich und erklärt in einer Mitteilung, dass von der Schwachstelle betroffene Systeme auf manipulierten Websites fremden Code eingeschleust bekommen können. Cyber-Kriminelle könnten so beispielsweise die verseuchten Rechner ausspionieren und übernehmen.

Deinstallation

Da noch kein Sicherheitsupdate der Java-Entwickler vorliegt, rät das BSI dazu, Java komplett zu deinstallieren. Nutzern, die auf Java außerhalb ihrer Browser angewiesen sind, rät das Bundesamt, zumindest die Plug-ins für die Software in den verwendeten Browsern zu deaktivieren. Eine Liste, die beschreibt, wie Java in Firefox, Chrome, Safari, Opera und dem Internet Explorer ausgeschaltet wird, stellt das BSI hier zu Verfügung.

Zurzeit steht das Bundesamt für Sicherheit in der Informationstechnik mit Oracle in Verbindung, um weitere Informationen bezüglich einer Schließung der Sicherheitslücke zu erhalten. Nutzer der sechsten Version müssen laut dem Bundesamt keine Bedenken haben.

Mehr zum Thema »