Sie sind hier:
 
SHARES

Kritische Schwachstelle: Bundesamt warnt vor Java Deinstallation empfohlen

Das Bundesamt für Sicherheit in der Informationstechnik hat offiziell auf eine kritische Sicherheitslücke in Java hingewiesen. Als extreme Maßnahme gegen die Lücke empfiehlt das Amt eine Deinstallation der Software.

Das Bundesamt für Sicherheit in der Informationstechnik hat auf eine kritische Sicherheitslücke in der aktuellen Java-Laufzeitumgebung hingewiesen. Die Schwachstelle ist bereits weit verbreitet und kann massiv ausgenutzt werden. Im äußersten Fall empfiehlt die Behörde eine komplette Deinstallation.

In Java wurde eine kritische Sicherheitslücke entdeckt. (Quelle: appleinsider.com)

Schon seit einiger Zeit ist die Sicherheitslücke in der aktuellen Java-Laufzeitumgebung bekannt. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell auf die Gefahr, die von der Schwachstelle ausgeht, hingewiesen.

Übernahme des eigenen Systems

Die aktuelle Sicherheitslücke tritt in der neuesten Java-Laufzeitumgebung mit der Versionsnummer sieben auf und wurde laut The Next Web das erste Mal von einem französischen Forscher mit dem Nickname Kafein entdeckt. In einem Blog-Eintrag hat er die Lücke geschildert und warnt davor, dass sie massiv ausgenutzt werden könnte.

Das BSI sieht dies ähnlich und erklärt in einer Mitteilung, dass von der Schwachstelle betroffene Systeme auf manipulierten Websites fremden Code eingeschleust bekommen können. Cyber-Kriminelle könnten so beispielsweise die verseuchten Rechner ausspionieren und übernehmen.

Deinstallation

Da noch kein Sicherheitsupdate der Java-Entwickler vorliegt, rät das BSI dazu, Java komplett zu deinstallieren. Nutzern, die auf Java außerhalb ihrer Browser angewiesen sind, rät das Bundesamt, zumindest die Plug-ins für die Software in den verwendeten Browsern zu deaktivieren. Eine Liste, die beschreibt, wie Java in Firefox, Chrome, Safari, Opera und dem Internet Explorer ausgeschaltet wird, stellt das BSI hier zu Verfügung.

Zurzeit steht das Bundesamt für Sicherheit in der Informationstechnik mit Oracle in Verbindung, um weitere Informationen bezüglich einer Schließung der Sicherheitslücke zu erhalten. Nutzer der sechsten Version müssen laut dem Bundesamt keine Bedenken haben.

Diesen Artikel weiterempfehlen

SHARES
Kommentare zu diesem Artikel

Unsere Kommentare werden moderiert. Verdächtige Links, die wir als Spam einstufen, werden kommentarlos gelöscht. Zudem behalten wir uns vor IP-Adressen von Pseudo-SEOs und Crowd-Agenturen zu speichern und intern für böse Zwecke weiterzuverwenden.
  • Kuerasser schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    Ich bekam gestern ein Sicherheitsupdate von Java. Damit wurden etliche Lücken geschlossen.

    Startet mal die Update funktion, falls das nicht automatisch geht.
  • Scofield schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    Eventuell noch interessant als Nebeninfo: Wenn man Java aktualisiert, wird die alte Installation nicht einfach restlos vom System gelöscht. Stattdessen werden die alten Dateien aufbewahrt - vermutlich um auch ältere Funktionen nutzen zu können, die in der jeweils aktuellen Version von Java nicht mehr richtig funktionieren bzw. unterstützt werden. Und darum habe ich es deinstalliert, um so ein Chaos entgegenzuwirken. Kies Air z.B. wollte auf einen PC die installierte Version 7 Update 7 nicht um vollständig zu funktionieren, sondern die zu dem Zeitpunkt aktuelle Version 7 Update 10.

    Wie ich sehe, gibt es mittlerweile Version 7 Update 11 bei Java.
  • L.Gerlach schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    ... deinstalliert ... Nicht direkt an Dich, Scofield - ich nehme bei Dir an, dass Du weißt, was Du tust - aber so als allgemeine Information ... Grundsätzlich dürfte es auch reichen, Java im Browser einfach nur zu deaktivieren. Der Nachteil, wenn man Java komplett vom System löscht, könnte sein, dass bestimmte Programme nicht mehr funktionieren. Weil sie auf die Java-Runtime angewiesen sind. Natürlich greift in dem Fall ein Standard bei der Verwendung von Dateien aus dem Internet: Nicht einfach wild drauflos installieren, sondern vorher überprüfen, ob man der Datei - bzw. ihrem Ersteller - vertrauen kann. Eventuell noch interessant als Nebeninfo: Wenn man Java aktualisiert, wird die alte Installation nicht einfach restlos vom System gelöscht. Stattdessen werden die alten Dateien aufbewahrt - vermutlich um auch ältere Funktionen nutzen zu können, die in der jeweils aktuellen Version von Java nicht mehr richtig funktionieren bzw. unterstützt werden.
  • Scofield schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    Ich habe Java mal auf meinem Windows 7 64-bit deinstalliert, da ich plötzlich im Taskmanager in den aktiven Prozessen und Autostart 2 dubiose Dateien ...

    pegap.exe *32 kuedi.exe *32

    ... hatte.

    C:\Users\Username\AppData\Roaming\Huuvix\pegap.exe C:\Users\Username\AppData\Roaming\Ucek\kuedi.exe

    Mir merkwürdige Auswirkungen habe ich nur gemerkt, dass der Firefox 18.0 heute öfter mal auf diversen Seiten eingefroren ist. Ob es am aktuellen Flash Plugin oder an denen lag weiß ich nicht.

    Ich habe die Ordner mit den Dateien gelöscht und im Autostart diese beiden entfernt und die Registry nach den beiden Dateien durchsuchen lassen. Da war aber nichts zu finden. Unter C:\Users\Username\AppData\Roaming\ gab es noch ein paar andere Ordner mit komischen Namen und einer enthaltenen Datei mit komischer Bezeichnung, keine .exe, drinnen. Die habe ich ebenfalls gelöscht.
Autor
Stephan Porada
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Dieser Artikel enthält die folgenden Schlagworte.
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Live-Streams
article
37013
Kritische Schwachstelle: Bundesamt warnt vor Java
Kritische Schwachstelle: Bundesamt warnt vor Java
Das Bundesamt für Sicherheit in der Informationstechnik hat auf eine Sicherheitslücke in Java hingewiesen.
http://www.netzwelt.de/news/94893-kritische-schwachstelle-bundesamt-warnt-java.html
2013-01-11 16:43:14
http://img.netzwelt.de/dw120_dh90_sw456_sh342_sx52_sy1_sr4x3_nu0/article/2013/java-wurde-kritische-sicherheitsluecke-entdeckt-bild-appleinsidercom-17705.jpg
News
Kritische Schwachstelle: Bundesamt warnt vor Java