Entwarnung ausgehebelt - Neue Java Version weiterhin mit Sicherheitslücke

Martin Maciej

Eben noch mit einem Update auf Version 11 geschlossen, reißt die neue Version der Java-Software mit dem Update eine neue Sicherheitslücke auf. Der Sicherheitsexperte und IT-Journalist Brian Krebs berichtet auf seinem Blog, dass Betrüger ein Exploit für 5.000 $ seine kriminellen Käufer sucht.

Dabei handelt es sich offenbar um eine Schwachstelle, die bereits in früheren Versionen von Java aufgetreten ist und mit dem letzten Update nicht entfernt wurde. Bereits vergangenen Montag meldeten Sicherheitsspezialisten von „Immunity Products“, dass das von Oracle gelieferte Update nur einen von zwei Bugs aus der Software entfernt hat.

Java deaktivieren um Gefährdung auszuschließen

Für das tägliche Surfen im Netz ist die Nutzung der Laufzeitumgebung Java ein unverzichtbarer Bestandteil zum Anzeigen von Inhalten im Browser. Um jedoch virtuellen Angriffen zu entgehen, sollte man sich dazu entschließen, Java von seinem System zu deinstallieren, bis das Sicherheitsleck gestopft ist oder aber zumindest die Funktionen zu deaktivieren, bis Oracle mit einem neuen Update für eine Behebung der Sicherheitsstörung sorgt.

Um Java vorübergehend komplett zu deinstallieren, reicht dafür das Aufrufen der Deinstallations-Funktion unter Windows. Für das Anzeigen bestimmter Webangebote, die ein aktives Java voraussetzen kann man die Funktionen des Java Runtime Environments alternativ im Browser deaktivieren, um es nur auf bestimmten Quellen zu nutzen. Java wird auf Webseiten zum Beispiel für eine dynamische Darstellung  und flexible Navigation genutzt. Hinweise und Anleitungen zur Deaktivierung von Java in den einzelnen Browsern bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Beim BSI handelt es sich um eine Bundesbehörde des Bundesministeriums des Innern, die sich mit Themen der IT-Sicherheit auseinandersetzt.

Während das Bundesamt für Sicherheit in der Informationstechnik die Sicherheitsbedrohung nicht bestätigt, sollte die Warnung trotzdem ernst genommen werden. Bereits nach einem Java Update im Oktober 2012 wurden ähnliche Exploits in Hacker-Foren angeboten, die Schwachstellen im Programm ausgenutzt haben.

 

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz