Digital Life
11.01.2013

Gravierende Sicherheitslücke in Java entdeckt

Oracles Java ist schon wieder von einer Sicherheitslücke betroffen. Experten raten allen Nutzern, das Java-Plug-in im Browser vorübergehend zu deaktivieren, bis eine Lösung des Problems gefunden wurde. Die Lücke wird nämlich angeblich bereits ausgenutzt.

Java ist auf vielen Rechnern installiert und deshalb bei Angreifern äußerst populär. Das Plug-in von Oracle war im vergangenen Jahr bereits mehrfach durch Sicherheitslücken aufgefallen. Nun gibt es wieder eine aktuelle Schwachstelle, für die noch keine Lösung parat steht. Ein Sicherheitsexperte hat eine Schwachstelle entdeckt, mit der sich unter Windows bei der aktuellsten Java-Version (Java 7 Update 10) von außen ein Schadcode einschleusen lässt.

Laut heise.de kursiert der Exploit dafür seit Anfang 2013 und er soll bereits Malware-Entwicklern am Schwarzmarkt angeboten und verkauft worden sein. Die Sicherheitslücke wurde angeblich bereits auch tatsächlich für Angriffe genutzt. Zur Infektion reicht es, dass ein Nutzer eine manipulierte Website besucht.

Sicherheitsexperten raten daher Nutzern, das Java Plug-in zu deaktivieren, bis eine Lösung gefunden wurde. Dies geschieht unter Firefox im "Add-on-Manager", im Safari unter "Sicherheit", bei Chrome unter "Erweiterte Einstellungen". Internet-Explorer-Nutzern empfiehlt es sich, Java in der Systemsteuerung komplett zu deinstallieren, da sich das Plug-in sonst nicht zuverlässig abschalten lässt.

Mehr zum Thema

  • Apple verbannt Java-Plugin von Computern
  • Sicherheitslücke setzt Samsung-Handys zurück
  • Flash-Lücke im Internet Explorer 10
  • Gefährliche Sicherheitslücke in Java entdeckt