Weitere Sicherheitslücke Experte rät zum Java-Verzicht

Die Java-Sicherheitslücke ist auch mit dem Update nicht behoben, Nutzer sind weiter in Gefahr, warnt ein Softwareexperte. Er empfiehlt: Java deaktivieren oder gleich löschen. Wir zeigen, wie's geht.
Oracle-Logo: Hat das Unternehmen Sicherheitsprobleme in Java nur teilweise behoben?

Oracle-Logo: Hat das Unternehmen Sicherheitsprobleme in Java nur teilweise behoben?

Foto: ROBERT GALBRAITH/ REUTERS

Nur wenige Stunden nach dem Eingeständnis einer schweren Sicherheitslücke in Java und der Auslieferung von Notfall-Patches  wollen Sicherheitsforscher eine neue gefährliche Schwachstelle in der weitverbreiteten Software  entdeckt haben. In einem Foreneintrag im IT-Forum Seclists.org erklärt IT-Experte Adam Gowdiak am Freitag: "Wir haben Oracle heute einen Bericht über eine neue Sicherheitslücke zukommen lassen." Ein Machbarkeitsnachweis soll zeigen, wie Angreifer die "Sandboxing"-Schutzfunktion in der aktuellen Java-Version umgehen und so einen beliebigen Programmcode auf einem infizierten Rechner ausführen könnten.

Der Angriff sei möglich, weil Oracle nicht alle 31 von Gowdiak und seinem Team - bereits im April  - veröffentlichten Gefahrenstellen mit dem Patch flickte. Stimmen die Angaben, dann wären die Lücken doppelt peinlich für Oracle: Ein weitverbreitetes Programm trotz besseren Wissens ungeschützt zu lassen, wäre ein gefährliches Spiel mit der Datensicherheit der Kunden.

Grund für die Verzögerung könnten allerdings Sorgen von Oracle sein, mit all zu häufigen Updates Geschäftskunden zu verprellen, die große Netzwerke mit vielen Arbeitsstationen zu betreuen haben, glaubt The Register .

Für Privatsurfer lautet ein Tipp, den Sicherheitsexperten gerne geben: Deinstallieren Sie doch einfach Java! Falls man es doch einmal gebrauchen könnte, reicht eine spontane, zeitweilige Installation, die im Normalfall in ein, zwei Minuten erledigt ist .

Zumindest aber sollte man so genannte Java Applets im Browser unterbinden: In Apples Safari geht das so , in Chrome so , in Firefox so ,im Internet Explorer so  und in Opera so über die Einstellungsseite opera:plugins (einfach in der Adresszeile eingeben).

Wer überprüfen will, ob Java installiert oder aktiviert ist, kann diese Check-Seite von heise.de besuchen ), über die Unterschiede zwischen Java und JavaScript klärt - leicht genervt - "Java ist nicht JavaScript!"  auf.

fkn
Die Wiedergabe wurde unterbrochen.