Sie sind hier:
 

Kritische Schwachstelle: Bundesamt warnt vor Java
Deinstallation empfohlen

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Das Bundesamt für Sicherheit in der Informationstechnik hat offiziell auf eine kritische Sicherheitslücke in Java hingewiesen. Als extreme Maßnahme gegen die Lücke empfiehlt das Amt eine Deinstallation der Software.

Das Bundesamt für Sicherheit in der Informationstechnik hat auf eine kritische Sicherheitslücke in der aktuellen Java-Laufzeitumgebung hingewiesen. Die Schwachstelle ist bereits weit verbreitet und kann massiv ausgenutzt werden. Im äußersten Fall empfiehlt die Behörde eine komplette Deinstallation.

In Java wurde eine kritische Sicherheitslücke entdeckt. (Quelle: appleinsider.com)

Schon seit einiger Zeit ist die Sicherheitslücke in der aktuellen Java-Laufzeitumgebung bekannt. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell auf die Gefahr, die von der Schwachstelle ausgeht, hingewiesen.

Übernahme des eigenen Systems

Die aktuelle Sicherheitslücke tritt in der neuesten Java-Laufzeitumgebung mit der Versionsnummer sieben auf und wurde laut The Next Web das erste Mal von einem französischen Forscher mit dem Nickname Kafein entdeckt. In einem Blog-Eintrag hat er die Lücke geschildert und warnt davor, dass sie massiv ausgenutzt werden könnte.

Das BSI sieht dies ähnlich und erklärt in einer Mitteilung, dass von der Schwachstelle betroffene Systeme auf manipulierten Websites fremden Code eingeschleust bekommen können. Cyber-Kriminelle könnten so beispielsweise die verseuchten Rechner ausspionieren und übernehmen.

Deinstallation

Da noch kein Sicherheitsupdate der Java-Entwickler vorliegt, rät das BSI dazu, Java komplett zu deinstallieren. Nutzern, die auf Java außerhalb ihrer Browser angewiesen sind, rät das Bundesamt, zumindest die Plug-ins für die Software in den verwendeten Browsern zu deaktivieren. Eine Liste, die beschreibt, wie Java in Firefox, Chrome, Safari, Opera und dem Internet Explorer ausgeschaltet wird, stellt das BSI hier zu Verfügung.

Zurzeit steht das Bundesamt für Sicherheit in der Informationstechnik mit Oracle in Verbindung, um weitere Informationen bezüglich einer Schließung der Sicherheitslücke zu erhalten. Nutzer der sechsten Version müssen laut dem Bundesamt keine Bedenken haben.

Kommentare zu diesem Artikel

Das Bundesamt für Sicherheit in der Informationstechnik hat offiziell auf eine kritische Sicherheitslücke in Java hingewiesen. Als extreme Maßnahme gegen die Lücke empfiehlt das Amt eine Deinstallation der Software.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!
  • Kuerasser schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    Ich bekam gestern ein Sicherheitsupdate von Java. Damit wurden etliche Lücken geschlossen.

    Startet mal die Update funktion, falls das nicht automatisch geht.
  • Scofield schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    Eventuell noch interessant als Nebeninfo: Wenn man Java aktualisiert, wird die alte Installation nicht einfach restlos vom System gelöscht. Stattdessen werden die alten Dateien aufbewahrt - vermutlich um auch ältere Funktionen nutzen zu können, die in der jeweils aktuellen Version von Java nicht mehr richtig funktionieren bzw. unterstützt werden. Und darum habe ich es deinstalliert, um so ein Chaos entgegenzuwirken. Kies Air z.B. wollte auf einen PC die installierte Version 7 Update 7 nicht um vollständig zu funktionieren, sondern die zu dem Zeitpunkt aktuelle Version 7 Update 10.

    Wie ich sehe, gibt es mittlerweile Version 7 Update 11 bei Java.
  • L.Gerlach schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    ... deinstalliert ... Nicht direkt an Dich, Scofield - ich nehme bei Dir an, dass Du weißt, was Du tust - aber so als allgemeine Information ... Grundsätzlich dürfte es auch reichen, Java im Browser einfach nur zu deaktivieren. Der Nachteil, wenn man Java komplett vom System löscht, könnte sein, dass bestimmte Programme nicht mehr funktionieren. Weil sie auf die Java-Runtime angewiesen sind. Natürlich greift in dem Fall ein Standard bei der Verwendung von Dateien aus dem Internet: Nicht einfach wild drauflos installieren, sondern vorher überprüfen, ob man der Datei - bzw. ihrem Ersteller - vertrauen kann. Eventuell noch interessant als Nebeninfo: Wenn man Java aktualisiert, wird die alte Installation nicht einfach restlos vom System gelöscht. Stattdessen werden die alten Dateien aufbewahrt - vermutlich um auch ältere Funktionen nutzen zu können, die in der jeweils aktuellen Version von Java nicht mehr richtig funktionieren bzw. unterstützt werden.
  • Scofield schrieb Uhr
    AW: Kritische Schwachstelle: Bundesamt warnt vor Java

    Ich habe Java mal auf meinem Windows 7 64-bit deinstalliert, da ich plötzlich im Taskmanager in den aktiven Prozessen und Autostart 2 dubiose Dateien ...

    pegap.exe *32 kuedi.exe *32

    ... hatte.

    C:\Users\Username\AppData\Roaming\Huuvix\pegap.exe C:\Users\Username\AppData\Roaming\Ucek\kuedi.exe

    Mir merkwürdige Auswirkungen habe ich nur gemerkt, dass der Firefox 18.0 heute öfter mal auf diversen Seiten eingefroren ist. Ob es am aktuellen Flash Plugin oder an denen lag weiß ich nicht.

    Ich habe die Ordner mit den Dateien gelöscht und im Autostart diese beiden entfernt und die Registry nach den beiden Dateien durchsuchen lassen. Da war aber nichts zu finden. Unter C:\Users\Username\AppData\Roaming\ gab es noch ein paar andere Ordner mit komischen Namen und einer enthaltenen Datei mit komischer Bezeichnung, keine .exe, drinnen. Die habe ich ebenfalls gelöscht.

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
37013
Kritische Schwachstelle: Bundesamt warnt vor Java
Kritische Schwachstelle: Bundesamt warnt vor Java
Das Bundesamt für Sicherheit in der Informationstechnik hat auf eine Sicherheitslücke in Java hingewiesen.
http://www.netzwelt.de/news/94893-kritische-schwachstelle-bundesamt-warnt-java.html
2013-01-11 16:43:14
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2013/java-wurde-kritische-sicherheitsluecke-entdeckt-bild-appleinsidercom-17705.jpg
News
Kritische Schwachstelle: Bundesamt warnt vor Java