Kritische Sicherheitslücke in Java

JavaZum zweiten Mal innerhalb kürzester Zeit meldet das BSI (Bundesamt für Sicherheit in der Informationstechnik) ein gravierendes Sicherheitsproblem innerhalb einer weit verbreiteten Internettechnik. Diesmal ist Oracles Java betroffen. „Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.“ führt das BSI aus und empfiehlt die vollständige Deaktivierung des Plugins, da bis dato kein behebendes Update des Herstellers vorliegt.

Die Mozilla-Gemeinschaft, der Hersteller des beliebten Internetbrowsers Firefox, deaktivierte jüngst das fehlerhafte Plugin in allen installierten Browsern ab Version 17. Wie Sie manuell das Plugin in Ihrem Firefox deaktivieren, erfahren Sie hier. In Googles Chrome lässt es sich natürlich auch deaktivieren: Hier geht es zur Anleitung. Die Reaktivierung der problembehafteten Software wird erst empfohlen, wenn ein entsprechendes Update des Herstellers vorliegt.

Bei weitergehenden Fragen oder Problemen steht Ihnen gerne unser Supportcenter zur Verfügung.

Update vom 14. Januar 2013:
Inzwischen ist ein Update vorhanden, das die bekannte Lücke schließt. Es sollte umgehend installiert werden! Hier geht’s zum Download.