Hannover/Bonn - Die auf vielen Rechnern installierten Programme Java und Flash haben teils schwere Sicherheitslücken. Für die Java-Schwachstelle gibt es aktuell noch keine Lösung, Internetnutzer sollten das dazugehörige Plug-in im Browser daher vorübergehend deaktivieren. Betroffen ist die aktuelle Version 7, berichtet "Heise Security". Angreifer können durch die Lücke und über eine manipulierte Webseite Trojaner und andere Schädlinge auf fremde Rechner schmuggeln.

Es gilt also Abschalten statt Abwarten. Java lässt sich in den verbreiteten Browsern so deaktivieren:

• unter Firefox im Add-on-Manager
• im Apple-Browser Safari im Menü "Sicherheit"
• bei Chrome lassen sich unter "Erweiterte Einstellungen" nur alle Plug-ins auf einmal blockieren
• Wer mit dem Internet Explorer surft, sollte Java in der Systemsteuerung lieber komplett deinstallieren: Der Browser von Microsoft kann das Plug-in nach Angaben der Sicherheitsexperten nicht zuverlässig abschalten.

Auch beim Flash Player könnten Angreifer über eine Schwachstelle theoretisch einen eigenen Code auf einem Rechner ausführen, deren Besitzer eine manipulierte Webseite oder E-Mail öffnet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, so schnell wie möglich das Update auf die aktuelle Version 11.5.502.146 zu installieren - das geht hier.

Welche Flash-Version gerade auf einem Rechner läuft, zeigt diese Webseite an.

juh/dpa