Java-Leck: BSI warnt Nutzer

29. August 2012, 14:58
  • Zeigt die Prüf-Website an, dass Java ausgeführt wird, sollte das Plugin schleunigst deaktiviert werden.
    screenshot: derstandard.at

    Zeigt die Prüf-Website an, dass Java ausgeführt wird, sollte das Plugin schleunigst deaktiviert werden.

Das gefährliche Einfallstor wird bereits aktiv genutzt

Die vor kurzem veröffentlichte, gefährliche Java-Lücke zieht weiter ihre Kreise. Es mehren sich die Stimmen besorgter Experten, denn das Einfallstor wird bereits verwendet - etwa zur Distribution des Trojaners "Poison Ivy".

Oracle schweigt immer noch

Nun hat sich auch das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, zu Wort gemeldet. Auch dort empfiehlt man die Abschaltung des Browserplugins, bis die Schwachstelle mit einem Patch beseitigt ist. Ein entsprechend angepasster Code auf einer Webseite kann verwendet werden, um Schadcode auf den Zielrechner zu transferieren und auszuführen. Das Problem betrifft User unabhängig von Browser und Betriebssystem. Oracle hüllt sich nach wie vor in Schweigen und hat bislang weder auf Anfragen von Usern noch Medien reagiert.

Plugin-Deaktivierung

Die Deaktivierung des Java-Plugins funktioniert je nach Surfsoftware unterschiedlich. Bei Firefox wird die Erweitung unter Add-ons > Plugins deaktiviert. Bei Opera erreicht man diesen Menüpunkt durch die Eingabe von "opera:plugins" in der URL-Leiste.

Beim Internet Explorer scheint die Abschaltung nicht sauber zu klappen, berichtet heise. Ist die Ausführung von Java-Applets trotz der Deaktivierung des Plugins weiter möglich, hilft Nutzern des Microsoft Browsers nur die Deinstallation der kompletten Runtime.

Java-Check

Ob Java im jeweiligen Browser noch verwendet wird, kann auf der offiziellen Homepage nachgeprüft werden. (red, derStandard.at, 29.08.2012)

Share if you care
9 Postings
Es gibt einen inoffiziellen "Patch" - zu finden auf der unten verlinkten Website

http://www.deependresearch.org/2012/08/j... ation.html

- allerdings nicht empfohlen für Home User

- Patch muss per Mail angefordert werden

wenn ich das richtig verstanden habe

reicht es auch sie ne java 1.6 jre zu installieren

*wenn sie ...natürlich ;)

satzbautechnischer tiefpunkt, aber man versteht die message. jre7 deinstallieren und ne jre6 rauf

pacman -R extra/icedtea-web

ist openjdk etc nicht so ähnlich, dass sogar die lücke mitgenommen wurde?

firefox win

fuer chrome in die adressleiste: chrome://plugins

Java disable und browser neu starten!

in den Einstellungen nach Java suche, Plugin deaktivieren für ebenfalls dorthin

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.