Update für Java 7: Oracle schließt über 50 Java-Sicherheitslücken

Der Software-Hersteller Oracle hat außerplanmäßig ein dringendes Update für Java veröffentlicht. PC-Besitzer müssen Java schnellstens aktualisieren - oder besser ganz löschen. Das Mac-Betriebssystem OS X behandelt die betroffene Java-Version sogar schon als Malware.

Oracle-Logo: 26 Sicherheitslücken sind besonders schwer Zur Großansicht
REUTERS

Oracle-Logo: 26 Sicherheitslücken sind besonders schwer

Oracle hat die vorvergangene Woche bekannt gewordene schwere Sicherheitslücke in Java (nicht zu verwechseln mit JavaScript!) geschlossen. Alle Windows-Betreiber sollten die Software-Aktualisierung aufspielen - oder Java gleich ganz vom Rechner löschen. SPIEGEL ONLINE zeigt hier, welche drei abgestuften Möglichkeiten Sie dafür haben - und wie einfach eine (teilweise) Deinstallation ist. Wenn Sie unsicher sind, ob Sie Java deinstallieren sollten, lesen Sie bitte diese Hinweise.

Das um zwei Wochen vorgezogene "Kritische Patch-Update Februar 2013" stopft über 50 potentielle Einfallstore für Viren und andere Computerschädlinge. Der Großteil der Sicherheitslücken betrifft Java-Programme, die man sich gezielt auf einem Computer installiert - also vor allem als Java-Applet im Browser. Eine Lücke macht den Java-Installationsprozess unsicher, fünf andere betreffen auch oder nur Java, wie es auf Web-Servern eingesetzt wird. 26 der Sicherheitslücken stufte Oracle auf der CVSS-Skala für Sicherheitslücken auf Stufe zehn von zehn ein; sie sind also besonders schwer.

Apple hat die neuen Sicherheitslücken wohl als Anlass genommen, um es der umstrittenen Java-Software zumindest auf Mac-Geräten noch unbequemer zu machen. Nachdem Apple Java nicht mehr standardmäßig mitliefert, schätzt XProtect, das Antivirus-Programm neuer OS-X-Betriebssysteme, die Java-Version 7 als Malware ein - und deaktiviert es einfach.

Aber selbst, wer sich von Java nicht trennen und die Software einfach aktualisieren will, hat mit Widerständen zu kämpfen. Denn wer die Java-Aktualisierung aufspielt, wird vom Installationsprogramm um das Einverständnis für die Installation des Ask-Browser-Plug-ins gebeten. Wer unaufmerksam ist und auf "weiter" klickt, bekommt nicht nur einfach ein paar zusätzliche Knöpfe im Browser angezeigt. Als Standardsuchmaschine ist plötzlich ask.com eingerichtet, davon ist auch die Schnellsuche über die Adressleiste betroffen.

Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand wieder zurückgesetzt werden.

fko

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 45 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Java?
Sven-Berlin 04.02.2013
Schafft sich selbst ab..
2. java löschen
rst2010 04.02.2013
geht nicht, auch wenn das bsi es empfiehlt, die steuerbehörden verpflichten einen für elster zur benutzung von java - damit die(bundes) trojaner leichter ausgerollt werden können?
3. Zitat:
socke86 04.02.2013
"Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand wieder zurückgesetzt werden." Oh mein Gott, wie schlimm... Ist natürlich total aufwendig, sowas wieder zu ändern. Man kann es echt übertreiben!
4.
tubaner 04.02.2013
Zitat von socke86"Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand wieder zurückgesetzt werden." Oh mein Gott, wie schlimm... Ist natürlich total aufwendig, sowas wieder zu ändern. Man kann es echt übertreiben!
Wenn es Sie nicht stört, dass ein Programm ungewollt Einstellungen an Ihrem Computer ändert, dann finde ich das ziemlich erschreckend.
5.
doitwithsed 04.02.2013
Finanzämter (Elster Online) und Zoll (Exportanmeldungen) bestehen auf Java. Darauf zu verzichten ist also für viele illusorisch, von Wollen kann hier keine Rede sein. Warum die Behörden auf das schon bei Einführung der Behördenportale tote Java-in-Browserkontext-Pferd gesetzt haben, darüber darf spekuliert werden. Entweder sind da wieder Feste der Inkompentenz gefeiert worden oder man hat tatsächlich eine einfache Schnittstelle zur Infektion der Nutzer mit Bundes-/Zolltrojaner fest mit eingeplant.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Oracle
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 45 Kommentare
  • Zur Startseite
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.