Die vor kurzem veröffentlichte, gefährliche Java-Lücke zieht weiter ihre Kreise. Es mehren sich die Stimmen besorgter Experten, denn das Einfallstor wird bereits verwendet - etwa zur Distribution des Trojaners "Poison Ivy".

Oracle schweigt immer noch

Nun hat sich auch das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, zu Wort gemeldet. Auch dort empfiehlt man die Abschaltung des Browserplugins, bis die Schwachstelle mit einem Patch beseitigt ist. Ein entsprechend angepasster Code auf einer Webseite kann verwendet werden, um Schadcode auf den Zielrechner zu transferieren und auszuführen. Das Problem betrifft User unabhängig von Browser und Betriebssystem. Oracle hüllt sich nach wie vor in Schweigen und hat bislang weder auf Anfragen von Usern noch Medien reagiert.

Plugin-Deaktivierung

Die Deaktivierung des Java-Plugins funktioniert je nach Surfsoftware unterschiedlich. Bei Firefox wird die Erweitung unter Add-ons > Plugins deaktiviert. Bei Opera erreicht man diesen Menüpunkt durch die Eingabe von "opera:plugins" in der URL-Leiste.

Beim Internet Explorer scheint die Abschaltung nicht sauber zu klappen, berichtet heise. Ist die Ausführung von Java-Applets trotz der Deaktivierung des Plugins weiter möglich, hilft Nutzern des Microsoft Browsers nur die Deinstallation der kompletten Runtime.

Java-Check

Ob Java im jeweiligen Browser noch verwendet wird, kann auf der offiziellen Homepage nachgeprüft werden. (red, derStandard.at, 29.08.2012)