Weitere Sicherheitslücke: Experte rät zum Java-Verzicht

Die Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer sind weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht.

Oracle-Logo: Hat das Unternehmen Sicherheitsprobleme in Java nur teilweise behoben? Zur Großansicht
REUTERS

Oracle-Logo: Hat das Unternehmen Sicherheitsprobleme in Java nur teilweise behoben?

Nur wenige Stunden nach dem Eingeständnis einer schweren Sicherheitslücke in Java und der Auslieferung von Notfall-Patches wollen Sicherheitsforscher eine neue gefährliche Schwachstelle in der weitverbreiteten Software entdeckt haben. In einem Foreneintrag im IT-Forum Seclists.org erklärt IT-Experte Adam Gowdiak am Freitag: "Wir haben Oracle heute einen Bericht über eine neue Sicherheitslücke zukommen lassen." Ein Machbarkeitsnachweis soll zeigen, wie Angreifer die "Sandboxing"-Schutzfunktion in der aktuellen Java-Version umgehen und so einen beliebigen Programmcode auf einem infizierten Rechner ausführen könnten.

Der Angriff sei möglich, weil Oracle nicht alle 31 von Gowdiak und seinem Team - bereits im April - veröffentlichten Gefahrenstellen mit dem Patch flickte. Stimmen die Angaben, dann wären die Lücken doppelt peinlich für Oracle: Ein weitverbreitetes Programm trotz besseren Wissens ungeschützt zu lassen, wäre ein gefährliches Spiel mit der Datensicherheit der Kunden.

Grund für die Verzögerung könnten allerdings Sorgen von Oracle sein, mit all zu häufigen Updates Geschäftskunden zu verprellen, die große Netzwerke mit vielen Arbeitsstationen zu betreuen haben, glaubt The Register.

Für Privatsurfer lautet ein Tipp, den Sicherheitsexperten gerne geben: Deinstallieren Sie doch einfach Java! Falls man es doch einmal gebrauchen könnte, reicht eine spontane, zeitweilige Installation, die im Normalfall in ein, zwei Minuten erledigt ist.

Zumindest aber sollte man so genannte Java Applets im Browser unterbinden: In Apples Safari geht das so, in Chrome so, in Firefox so,im Internet Explorer so und in Opera so über die Einstellungsseite opera:plugins (einfach in der Adresszeile eingeben).

Wer überprüfen will, ob Java installiert oder aktiviert ist, kann diese Check-Seite von heise.de besuchen), über die Unterschiede zwischen Java und JavaScript klärt - leicht genervt - "Java ist nicht JavaScript!" auf.

fkn

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 53 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Weltfremd
claudeka 03.09.2012
Der Ratschlag Java zu löschen ist überzogen und ziemlich Weltfremd. Viele Unternehmen, z.B. Banken benutzen Java fürs Online-Banking, was das Problem umso brisanter macht. Sollen die Nutzer dann in Zukunft auf Online-Banking ganz verzichten und für ihre Überweisungen dann wieder in die Bank laufen, wie in der Steinzeit ? Vielleicht stellen manche Banken in den nächsten 5 Jahre auf ein anderes System um, dann bräuchte man nur maximal 5 Jahre lang für jede Überweisung in die Bank laufen? Vielleicht sollte man den Leuten gleich raten ihre Festplatte neu zu formatieren, dann ist auch das Betriebssystem weg, was sicher auch voller Sicherheitslücken ist. So ist der Computer dann völlig sicher.
2.
joergimausi 03.09.2012
Java wird bspw. benötigt wenn man auf elster online seine Umsatzsteuer-Voranmeldung macht. Deaktivieren ist daher schlicht nicht möglich.
3. Seeeeeehr merkwürdig
sabaro4711 03.09.2012
Zitat von sysopREUTERSDie Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht. http://www.spiegel.de/netzwelt/web/0,1518,853531,00.html
Ist das jetzt Ironie? Wenn ich aus Neugier mal den im Artikel angegebenen Link von heise.de anklicke um den Test durchzuführen, erscheint bei mir der Hinweis, mir fehlt für den Test ein notweniges Plug-In: Java Runtime Enviroment Das nenn ich jetzt mal Humor......
4.
Lütt_Matten 03.09.2012
Zitat von sysopREUTERSDie Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht. http://www.spiegel.de/netzwelt/web/0,1518,853531,00.html
Kann das sein, dass beim Firefox Java gar nicht standartmäßig installiert ist? ...In meiner Add-on Liste finde ich da nämlich gar kein Java..?!?
5.
Onkel Uwe 03.09.2012
Zitat von sysopREUTERSDie Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht. http://www.spiegel.de/netzwelt/web/0,1518,853531,00.html
Kleiner Hinweis am Rande: MWn betrifft die Lücke nur JavaSE 7, steht auch in der verlinkten Meldung. Wenn man also Java benötigt, wäre ja auch noch die Option JavaSE 6 nach der Deinstallation von 7 zu installieren: Java 6 Download (http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html)
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 53 Kommentare
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.