Security

BSI warnt vor kritischer Java-Schwachstelle

Wer Java auf dem Rechner nicht benötigt, sollte eine Deinstallation in Erwägung ziehen, rät das Bundesamt für Sicherheit in der Informationstechnik.

11.01.2013, 16:15 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Eine kritische Schwachstelle in der Java-Laufzeitumgebung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Die Version 7 mit dem aktuellen Update 10 sei alles andere als sicher, warnen die Sicherheitsexperten. Gefahr bestehe durch im Internet bereits weitverbreitete Exploit-Kits. Eine aktive Ausnutzung auf entsprechend manipulierten Internetseiten sei demnach nicht auszuschließen.

Kontrollverlust möglich

Auf entsprechenden Webseiten könne fremder Code ausgeführt und so der Rechner des Nutzers zum Beispiel ausspioniert werden. Denkbar sei aber auch der komplette Kontrollverlust. Das BSI steht nach eigenen Angaben mit Oracle in Kontakt, ein Sicherheitsupdate sei zum jetzigen Zeitpunkt aber noch nicht absehbar.

Deswegen sei es ratsam, zu prüfen, ob Java für die Arbeit am Rechner tatsächlich benötigt werde. Sei dies nicht der Fall, sollte Java über die Systemsteuerung komplett deinstalliert werden. Werde Java außerhalb des Internet-Browsers benötigt, sollten zumindest die Java Browser-Plugins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.

Möglich ist dies bei Windows in der Systemsteuerung unter "Java" auf dem Reiter "Sicherheit". Dort muss bei der Option "Java Content im Browser aktivieren" ein eventuell gesetzter Haken entfernt werden. Wie Java-Plugins in den einzelnen Browsern deaktiviert werden können, hat das BSI auf seiner Homepage zusammengestellt.

(Hayo Lücke)

Kommentieren Forum
Zum Seitenanfang