Digital Life
13.01.2013

Oracle verspricht Update für Java-Lücke

Weiter warten heißt es bislang bezüglich der schweren Java-Sicherheitslücke, die offenbar seit Anfang 2013 bekannt sein soll. Nachdem das US Department of Homeland Security in der Nacht auf Freitag allen Usern zum Deaktivieren des Java-Plug-ins geraten hat, will Oracle laut einer Aussendung in Kürze ein Update veröffentlichen, das die Sicherheitslücke beheben soll.

Einem Reuters-Bericht zufolge war den ganzen Samstag über aber kein Oracle-Sprecher erreichbar, um weitere Informationen zur Vorgangsweise zu erhalten. Wann ein entsprechender Patch veröffentlicht ist, bleibt daher weiter unklar. Während das Unternehmen im Hintergrund offenbar an der Lösung des

arbeitet, haben Apple und Mozilla bei ihren Browsern bereits Gegenmaßnahmen getroffen. 

Plug-in deaktiviert
MacRumors zufolge hat Apple das Java-7-Plug-in deaktiviert, indem es dieses auf eine Blacklist seiner eingebauten Antiviren-Systemlösung setzte. Mozilla wiederum hat alle Java-Versionen in seine Add-on-Block-List aufgenommen. Sowohl in der Übersicht der Erweiterungen wird nun vom Plug-in gewarnt. Ruft man eine Seite mit Java-Inhalten auf, kommt ebenfalls ein Hinweis, dass das Plug-in Sicherheitslücken aufweist. Auf eigene Faust kann man das Plug-in mit einem Klick aber aktivieren und die Inhalte darstellen.

Mehr zum Thema

  • Gravierende Sicherheitslücke in Java entdeckt