Weitere Sicherheitslücke Experte rät zum Java-Verzicht

Die Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer sind weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht.

Oracle-Logo: Hat das Unternehmen Sicherheitsprobleme in Java nur teilweise behoben?
REUTERS

Oracle-Logo: Hat das Unternehmen Sicherheitsprobleme in Java nur teilweise behoben?


Nur wenige Stunden nach dem Eingeständnis einer schweren Sicherheitslücke in Java und der Auslieferung von Notfall-Patches wollen Sicherheitsforscher eine neue gefährliche Schwachstelle in der weitverbreiteten Software entdeckt haben. In einem Foreneintrag im IT-Forum Seclists.org erklärt IT-Experte Adam Gowdiak am Freitag: "Wir haben Oracle heute einen Bericht über eine neue Sicherheitslücke zukommen lassen." Ein Machbarkeitsnachweis soll zeigen, wie Angreifer die "Sandboxing"-Schutzfunktion in der aktuellen Java-Version umgehen und so einen beliebigen Programmcode auf einem infizierten Rechner ausführen könnten.

Der Angriff sei möglich, weil Oracle nicht alle 31 von Gowdiak und seinem Team - bereits im April - veröffentlichten Gefahrenstellen mit dem Patch flickte. Stimmen die Angaben, dann wären die Lücken doppelt peinlich für Oracle: Ein weitverbreitetes Programm trotz besseren Wissens ungeschützt zu lassen, wäre ein gefährliches Spiel mit der Datensicherheit der Kunden.

Grund für die Verzögerung könnten allerdings Sorgen von Oracle sein, mit all zu häufigen Updates Geschäftskunden zu verprellen, die große Netzwerke mit vielen Arbeitsstationen zu betreuen haben, glaubt The Register.

Für Privatsurfer lautet ein Tipp, den Sicherheitsexperten gerne geben: Deinstallieren Sie doch einfach Java! Falls man es doch einmal gebrauchen könnte, reicht eine spontane, zeitweilige Installation, die im Normalfall in ein, zwei Minuten erledigt ist.

Zumindest aber sollte man so genannte Java Applets im Browser unterbinden: In Apples Safari geht das so, in Chrome so, in Firefox so,im Internet Explorer so und in Opera so über die Einstellungsseite opera:plugins (einfach in der Adresszeile eingeben).

Wer überprüfen will, ob Java installiert oder aktiviert ist, kann diese Check-Seite von heise.de besuchen), über die Unterschiede zwischen Java und JavaScript klärt - leicht genervt - "Java ist nicht JavaScript!" auf.

fkn

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 53 Beiträge
Alle Kommentare öffnen
Seite 1
claudeka 03.09.2012
1. Weltfremd
Der Ratschlag Java zu löschen ist überzogen und ziemlich Weltfremd. Viele Unternehmen, z.B. Banken benutzen Java fürs Online-Banking, was das Problem umso brisanter macht. Sollen die Nutzer dann in Zukunft auf Online-Banking ganz verzichten und für ihre Überweisungen dann wieder in die Bank laufen, wie in der Steinzeit ? Vielleicht stellen manche Banken in den nächsten 5 Jahre auf ein anderes System um, dann bräuchte man nur maximal 5 Jahre lang für jede Überweisung in die Bank laufen? Vielleicht sollte man den Leuten gleich raten ihre Festplatte neu zu formatieren, dann ist auch das Betriebssystem weg, was sicher auch voller Sicherheitslücken ist. So ist der Computer dann völlig sicher.
joergimausi 03.09.2012
2.
Java wird bspw. benötigt wenn man auf elster online seine Umsatzsteuer-Voranmeldung macht. Deaktivieren ist daher schlicht nicht möglich.
sabaro4711 03.09.2012
3. Seeeeeehr merkwürdig
Zitat von sysopREUTERSDie Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht. http://www.spiegel.de/netzwelt/web/0,1518,853531,00.html
Ist das jetzt Ironie? Wenn ich aus Neugier mal den im Artikel angegebenen Link von heise.de anklicke um den Test durchzuführen, erscheint bei mir der Hinweis, mir fehlt für den Test ein notweniges Plug-In: Java Runtime Enviroment Das nenn ich jetzt mal Humor......
Lütt_Matten 03.09.2012
4.
Zitat von sysopREUTERSDie Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht. http://www.spiegel.de/netzwelt/web/0,1518,853531,00.html
Kann das sein, dass beim Firefox Java gar nicht standartmäßig installiert ist? ...In meiner Add-on Liste finde ich da nämlich gar kein Java..?!?
Onkel Uwe 03.09.2012
5.
Zitat von sysopREUTERSDie Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht. http://www.spiegel.de/netzwelt/web/0,1518,853531,00.html
Kleiner Hinweis am Rande: MWn betrifft die Lücke nur JavaSE 7, steht auch in der verlinkten Meldung. Wenn man also Java benötigt, wäre ja auch noch die Option JavaSE 6 nach der Deinstallation von 7 zu installieren: Java 6 Download (http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.