Anzeige:
Mittwoch, 29.08.2012 12:41

BSI: Kritische Sicherheitslücke in Java

aus dem Bereich Computer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben: Die aktuelle Java-Version 7 birgt demnach eine kritische Sicherheitslücke, die auch bereits aktiv von Angreifern ausgenutzt wird.

Anzeige

Angriff über präparierte Webseiten möglich

Nutzer mit PCs, auf denen die Java-Laufzeitumgebung installiert ist, müssten laut Bundesamt lediglich eine Webseite besuchen, die einen speziell zu diesem Zweck platzierten Werbebanner oder andere manipulierte Java-Applets enthält, um sich schädlichen Code einzufangen. In Deutschland und anderen europäischen Ländern werde das Leck bereits entsprechend ausgenutzt, erklärt das BSI. In Norwegen und den Niederlanden seien auf diese Weise bereits Banking-Trojaner in Umlauf gebracht worden.

Noch kein Update verfügbar

Auf der Website von Oracle finden sich keine Hinweise zu der Sicherheitslücke, die aktuelle Version ist nach wie vor Java SE 7 Update 6 vom 14. August. Bis ein Sicherheits-Update verfügbar ist, empfiehlt das BSI Java zu deinstallieren, wenn es nicht benötigt wird. Andernfalls sollten zumindest die Browser-Plug-Ins von Java deaktiviert und nur bei Bedarf in Anspruch genommen werden. Eine Möglichkeit, Java zu sperren, findet sich in den Browser-Einstellungen; bei Chrome unter Datenschutz → Inhaltseinstellungen, im Firefox unter Add-Ons -> Plug-Ins und im Internet Explorer über Internetoptionen → Programme → Add-ons verwalten.

Software-Hersteller G Data hat zu der Lücke ebenfalls Informationen veröffentlicht und rät in einem Eintrag im G-Data-Blog davon ab, statt der aktuellen eine ältere Java-Version zu nutzen, da auch diese Sicherheitsrisiken bergen.

Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
 JavaScript != Java (3 Beiträge) 
    Zuletzt kommentiert von Crusher am 31.08.2012 um 11:42 Uhr
 Suche

  News
Mittwoch, 27.05.2015
Fotodienst Snapchat plant Börsengang
"BrandZ Top 100": Apple überholt Google als wertvollste Marke
Selbstfahrende Züge: Nur jeder zweite Deutsche würde einsteigen
Erste Bietrunden bei Auktion: Mobilfunkbetreiber feilschen um Frequenzen
LG G4 ab 1. Juni in Deutschland erhältlich (Update)
Primacom-Chef stellt Bandbreiten von 400 bis 500 Mbit/s in Aussicht
Teddybär liest Emotionen - Google erhält Patent
Umstrittene Vorratsdatenspeicherung kommt - Kabinett beschließt Neuregelung
301 Base- und o2-Shops gehen im Sommer an Drillisch
1&1 startet Auslands-Flat für 4,99 Euro im Monat - in 38 Ländern telefonieren und surfen
Datenschützer Schaar: Vorratsdatenspeicherung nicht vertretbar
Huawei Prime: Der schöne LTE-Hotspot
Frequenzauktion vor dem Start: Wenn in Mainz der Hammer fällt
Dienstag, 26.05.2015
Charter will Time Warner Cable für 55 Milliarden US-Dollar übernehmen
EU-Kommission setzt Prüfung gegen Amazon wegen Steuervorteilen fort
Weitere News
ADSL Anschluss
Ein DSL Anschluss ist der Standardzugang der meisten Internetprovider.
Ob 1&1, der Billiganbieter congstar oder früher auch QSC oder freenet: Alle setzen auf die ADSL Technik.
Dazu gibt's verschiedene Flatrates. Neben einer Internet Flatrate ist bei vielen Angeboten oft auch eine Festnetz Flatrate inklusive.
DSL Speedmessung
Trotz Highspeed ADSL Anschluss nur Diashow statt flüssiges Internet Fernsehen?
Unbedingt DSL Geschwindigkeit testen. Wenn der Provider wieder zuviel versprochen hat, gleich neues DSL Angebot einholen.
Bei vielen Anbietern gibt es auch Internet Telefonie dazu. Wir haben die besten DSL Tarife im Vergleich.
© 1999-2015 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs