Security

Java-Update schließt Sicherheitslücke im Browser

Oracle hat gestern ein Update für Java SE 7 veröffentlicht, das die Zero-Day-Sicherheitslücke schließt. Das BSI hatte am Freitag geraten, Java im Browser zu deaktivieren.

14.01.2013, 10:20 Uhr
Arbeitsplatz© Brad / Fotolia.com

Oracle hat am Sonntag ein Update für Java SE 7 veröffentlicht, das die Zero-Day-Sicherheitslücke schließt, die Ende letzter Woche bekannt geworden war. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Freitag geraten, Java im Browser zu deaktivieren, bis ein Patch zur Verfügung steht.

Sicherheitsstufe wird hochgesetzt

Einigen Berichten zufolge wurde die Lücke bereits ausgenutzt – zum Beispiel vom Trojaner Mal/JavaJer-B. Der Gefahr war allerdings nur der Browser ausgesetzt. Die Serverversion oder alleinstehende Java-Anwendungen auf dem Rechner waren von der Sicherheitslücke nicht betroffen.

Das Java SE 7 Update 11 schließt nicht nur die Lücke, sondern verschärft auch den Java Security Level von "mittel" auf "hoch". Dies ist die zweithöchste Sicherheitsstufe. Zuvor wurden unsignierte Java-Applets oder Java-Web-Start-Anwendungen direkt ausgeführt. Jetzt ist ein Klick des Nutzers erforderlich.

Patch schnell einspielen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Freitag geraten, das Java-Plugin des Browsers zu deaktivieren und nur im Einzelfall bei Bedarf zu nutzen. Eine Anleitung für die Deaktivierung gibt es für alle Plattformen auf den Seiten des BSI. Über java.com kann auch überprüft werden, ob sich auf dem Rechner eine aktuelle Java-Version befindet.

Das Java SE 7 Update 11 kann über java.com bezogen werden. Ältere Java-Laufzeitumgebung scheinen von der Zero-Day-Lücke nicht betroffen zu sein. Wie immer gilt: Der Patch sollte möglichst schnell eingespielt werden.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang