Deinstallation empfohlen

Kritische Schwachstelle: Bundesamt warnt vor Java

Das Bundesamt für Sicherheit in der Informationstechnik hat auf eine kritische Sicherheitslücke in der aktuellen Java-Laufzeitumgebung hingewiesen. Die Schwachstelle ist bereits weit verbreitet und kann massiv ausgenutzt werden. Im äußersten Fall empfiehlt die Behörde eine komplette Deinstallation.

?
?

In Java wurde eine kritische Sicherheitslücke entdeckt. (Bild: appleinsider.com)
In Java wurde eine kritische Sicherheitslücke entdeckt. (Bild: appleinsider.com)
Werbung

Schon seit einiger Zeit ist die Sicherheitslücke in der aktuellen Java-Laufzeitumgebung bekannt. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell auf die Gefahr, die von der Schwachstelle ausgeht, hingewiesen.

Übernahme des eigenen Systems

Die aktuelle Sicherheitslücke tritt in der neuesten Java-Laufzeitumgebung mit der Versionsnummer sieben auf und wurde laut The Next Web das erste Mal von einem französischen Forscher mit dem Nickname Kafein entdeckt. In einem Blog-Eintrag hat er die Lücke geschildert und warnt davor, dass sie massiv ausgenutzt werden könnte.

Das BSI sieht dies ähnlich und erklärt in einer Mitteilung, dass von der Schwachstelle betroffene Systeme auf manipulierten Websites fremden Code eingeschleust bekommen können. Cyber-Kriminelle könnten so beispielsweise die verseuchten Rechner ausspionieren und übernehmen.

Deinstallation

Da noch kein Sicherheitsupdate der Java-Entwickler vorliegt, rät das BSI dazu, Java komplett zu deinstallieren. Nutzern, die auf Java außerhalb ihrer Browser angewiesen sind, rät das Bundesamt, zumindest die Plug-ins für die Software in den verwendeten Browsern zu deaktivieren. Eine Liste, die beschreibt, wie Java in Firefox, Chrome, Safari, Opera und dem Internet Explorer ausgeschaltet wird, stellt das BSI hier zu Verfügung.

Zurzeit steht das Bundesamt für Sicherheit in der Informationstechnik mit Oracle in Verbindung, um weitere Informationen bezüglich einer Schließung der Sicherheitslücke zu erhalten. Nutzer der sechsten Version müssen laut dem Bundesamt keine Bedenken haben.

Mehr zum Thema »

Beiträge

insgesamt 4 Beiträge
14.01.13 10:04 von Kuerasser

Ich bekam gestern ein Sicherheitsupdate von Java. Damit wurden etliche Lücken geschlossen. Startet mal die Update funktion, falls das nicht automatisch geht.

14.01.13 09:42 von Scofield

Zitat: Eventuell noch interessant als Nebeninfo: Wenn man Java aktualisiert, wird die alte Installation nicht einfach restlos vom System gelöscht. Stattdessen werden die alten Dateien aufbewahrt -...

14.01.13 09:13 von L.Gerlach

Zitat: ... deinstalliert ... Nicht direkt an Dich, Scofield - ich nehme bei Dir an, dass Du weißt, was Du tust - aber so als allgemeine Information ... ...

11.01.13 20:47 von Scofield

Ich habe Java mal auf meinem Windows 7 64-bit deinstalliert, da ich plötzlich im Taskmanager in den aktiven Prozessen und Autostart 2 dubiose Dateien ... pegap.exe *32 kuedi.exe *32 ...

Kommentieren


Das könnte Sie auch interessieren

  1. PDF-Anzeige: BSI warnt vor iOS-Schwachstelle
    PDF-Anzeige: BSI warnt vor iOS-Schwachstelle Artikel | Datum: 07.07.2011

    Das Betrachten von PDF-Dokumenten auf mobilen Apple-Geräten stellt eine Sicherheitsgefahr dar. Darauf hat erneut das Bundesamt für Sicherheit in der Informationstechnik hingewiesen. Angreifer könnten die Lücke für die Einschleusung von Schadsoftware nutzen.

  2. Apple reagiert auf Flashback-Angriff
    Apple reagiert auf Flashback-Angriff Artikel | Datum: 11.04.2012

    Apple hat auf die enorme Ausbreitung des Flashback-Trojaners reagiert. Es werde an einer Schutzsoftware gearbeitet. Zudem sollen Botnet-Server ausgeschaltet werden.

  3. Apple-Update entfernt Flashback-Trojaner
    Apple-Update entfernt Flashback-Trojaner Artikel | Datum: 15.05.2012

    Nun liegt auch ein Werkzeug zur Entfernung der Flashback-Malware auf Leopard-Rechnern vor. Zuvor hatte Apple nur eine Software zur Entfernung des Flashback-Trojaners für Lion und Snow Leopard veröffentlicht.

  4. Neuer Mac-Trojaner entdeckt
    Neuer Mac-Trojaner entdeckt Artikel | Datum: 17.04.2012

    Erneut ist ein Trojaner im Umlauf, der es auf Mac-Rechner abgesehen hat und eine Java-Sicherheitslücke nutzt. Die Malware verbreitet sich über Word-Dokumente.

Mehr zum Thema »

Forum

  1. Gretel & Hansel
    von frano77 um 17:14
  2. Kein Signal mehr!
    von domexy um 16:36
  3. Problem mit Reciever
    von dboll86 um 15:37
  4. EyeSee – Schaufensterpuppen überwachen Kunden
    von schnippewippe um 13:30
  5. Webmaster Tool - Seite hochladen
    von balukopf um 13:08
  6. Kontaktformular funktioniert nicht mehr
    von Philschlipp um 12:39
  7. WDR. Die Story. TÜV ok, Auto unsicher
    von Kuerasser um 22:52