Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben: Die aktuelle Java-Version 7 birgt demnach eine kritische Sicherheitslücke, die auch bereits aktiv von Angreifern ausgenutzt wird.
 | ||
| Anzeige
| |
| ||
Angriff über präparierte Webseiten möglich
Nutzer mit PCs, auf denen die Java-Laufzeitumgebung installiert ist, müssten laut Bundesamt lediglich eine Webseite besuchen, die einen speziell zu diesem Zweck platzierten Werbebanner oder andere manipulierte Java-Applets enthält, um sich schädlichen Code einzufangen. In Deutschland und anderen europäischen Ländern werde das Leck bereits entsprechend ausgenutzt, erklärt das BSI. In Norwegen und den Niederlanden seien auf diese Weise bereits Banking-Trojaner in Umlauf gebracht worden.
Noch kein Update verfügbar
Auf der Website von Oracle finden sich keine Hinweise zu der Sicherheitslücke, die aktuelle Version ist nach wie vor Java SE 7 Update 6 vom 14. August. Bis ein Sicherheits-Update verfügbar ist, empfiehlt das BSI Java zu deinstallieren, wenn es nicht benötigt wird. Andernfalls sollten zumindest die Browser-Plug-Ins von Java deaktiviert und nur bei Bedarf in Anspruch genommen werden. Eine Möglichkeit, Java zu sperren, findet sich in den Browser-Einstellungen; bei Chrome unter Datenschutz → Inhaltseinstellungen, im Firefox unter Add-Ons -> Plug-Ins und im Internet Explorer über Internetoptionen → Programme → Add-ons verwalten.
Software-Hersteller G Data hat zu der Lücke ebenfalls Informationen veröffentlicht und rät in einem Eintrag im G-Data-Blog davon ab, statt der aktuellen eine ältere Java-Version zu nutzen, da auch diese Sicherheitsrisiken bergen.
Meldung empfehlen
News
