Windows und Mac Schwere Sicherheitslücke in Java 7

Über manipulierte Websites können Computer übernommen werden: Windows-Nutzer sollten Java deaktivieren oder ganz entfernen, rät das Bundesamt für Sicherheit in der Informationstechnik. Auch Macs sind betroffen. Die Sicherheitslücke wird bereits ausgenutzt.

Angriff auf Browser (Symbolbild): Java-Lücke gefährdet Windows-Rechner
Corbis

Angriff auf Browser (Symbolbild): Java-Lücke gefährdet Windows-Rechner


Bonn - In der aktuellen Java-Version 7 ist eine schwere Sicherheitslücke entdeckt worden. Deshalb sollte das Java-Plug-in in den Einstellungen des Browsers deaktiviert werden, wenn es nicht benötigt wird, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Beim Besuch manipulierter Webseiten könnten sonst Angreifer Schadsoftware auf Windows-Rechner schleusen. Die Schwachstelle werde bereits gezielt für Angriffe ausgenutzt.

Wer Java ohnehin nicht benötigt, sollte die Laufzeitumgebung am besten ganz deinstallieren. Dazu gibt das BSI auf seiner Website Empfehlungen. Wann die Lücke gestopft wird, ist noch nicht bekannt.

Nachtrag: Auch Mac-Anwender sind von der Sicherheitslücke in Java 7 betroffen, berichtet unter anderem ZDNet. Wer OS X nutzt und das aktuelle Java installiert hat, sollte das Programm deaktivieren oder deinstallieren.

ore/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 30 Beiträge
Alle Kommentare öffnen
Seite 1
fred_master 28.08.2012
1. Na toll ...
... wenn die rote Lampe im Cockpit leuchtet und Sie es nicht allzu eilig haben, sollten Sie vielleicht mal rechts ranfahren und nach'm Öl schauen - wenn Sie es dagegen eilig haben, nicht? Oder wie soll ich die "Empfehlung" interpretieren ???
freebiker 28.08.2012
2. Ist da ein Fehler
in der Empfehlung? Eigentlich müsste es heissen: deinstallieren Sie Windows.
lreeg 28.08.2012
3. Das Problem ist Java 7 JRE 1.7
Es betriifft Windows, Linux, OSX und angeblich alle Browser! Oracle sollte sich mit einem Patch etwas beeilen. Sonst hilft tatsächlich nur die Deinstallation der Java 7 Laufzeitumgebung. Details bei: http://goo.gl/RV0sS
rulamann 28.08.2012
4. Java bleibt druff!
Zitat von sysopCorbisÜber manipulierte Websites können Windows-Rechner übernommen werden: Nutzer sollten Java deaktivieren oder ganz entfernen, rät das Bundesamt für Sicherheit in der Informationstechnik. Die Sicherheitslücke wird bereits ausgenutzt. http://www.spiegel.de/netzwelt/web/0,1518,852419,00.html
Java läuft ja nur auf befehl, also wenn man ein Website mit Applet z.B. aufmacht wird das Browserplugin angeworfen, deshalb dürfte es reichen das Plugin,Extension zu deaktivieren(im Browser). Java zu deinstallieren kommt für mich nicht in Frage, da sonst zahlreiche Programme nicht laufen(ProjectX,Jdownloader usw). Was ich mich wirklich frage, warum wird kein rein deutsches, europäisches Betriebssystem entwickelt? Die Kapazitäten sind vorhanden - und nein ich meine nicht das Freie, sondern eins auf dem alle gängigen Programme, Spiele laufen.
ag1962 28.08.2012
5. Wie lange ist der Bug nun bekannt?
Also irgendwie kommt mir das bekannt vor. Ist das derselbe bug vor dem das BSI schon seid April warnt? Wenn - dann ist das wirklich old news...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.