Schwere Sicherheitslücke: Update hilft angeblich nicht

14.01.2013 | 08:00 |   (DiePresse.com)

Behörden empfehlen, Java zu deaktivieren. Angreifer nutzen die Lücke, um Schadprogramme in Rechner einzuschleusen.

Drucken Versenden AAA
Schriftgröße
Kommentieren

Eine schwere Sicherheitslücke in Java macht das Surfen mit Browsern derzeit zu einer gefährlichen Beschäftigung. Behörden zahlreicher Länder empfehlen bereits, Java abzuschalten und die Browserhersteller Mozilla und Apple haben das gleich für ihre Nutzer übernommen. Am Sonntag hat Java-Anbieter Oracle nun ein Update veröffentlicht, mit dem das Leck behoben werden soll. Um die Aktualisierung zu erhalten, muss lediglich die neueste Version der Software installiert werden. Experten warnen, dass das Update nicht alle Lücken beseitigt. 

Über die Lücke in Java 7, der jüngsten Version der Software, schleusen Kriminelle Schadprogramme auf die Rechner ihrer Opfer. Die Schwachstelle wird mit diversen manipulierten Webseiten bereits aktiv ausgenutzt. Betroffen sind Windows, Apple und Linux. Java ist eine weit verbreitete Programmier-Sprache, die auf mehr als 850 Millionen Rechnern weltweit installiert ist. 

Der polnische Sicherheitsexperte Adam Gowdiak, der oft Lecks in Oracle-Software aufspürt, sagt, dass das Oracle-Update mehrere Sicherheitslecks offen lässt, schreibt Reuters. Er würde trotz Update nicht empfehlen, Java zu aktivieren. Laut Gowdiak sei diese gefährliche Lücke überhaupt erst entstanden, weil Oracle bei einem Sicherheits-Update im Oktober nicht gründlich genug war und Schwachstellen unbeachtet ließ.

Ob das Java-Plugin im eigenen Browser deaktiviert ist, kann auf einer Test-Seite von Oracle überprüft werden. Mozilla und Apple haben Java in Firefox und Safari bereits deaktiviert. In Chrome wurde die Sicherheitsstufe angehoben und der Nutzer muss den Einsatz von Java bestätigen. Deaktivieren lässt sich das Plugin in Chrome, indem in die Browser-Zeile "chrome://plugins/" eingeben wird. Microsoft hat für den Internet Explorer eine eigene Hilfeseite zur Deaktivierung von Java.

 

(Red. )

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Mehr aus dem Web

» Mehr Tech-Jobs auf Karriere.DiePresse.com

AnmeldenAnmelden