Sicherheitslücke in Java

| Redakteur: Gerald Viola

BSI: Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt
BSI: Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt (Foto BSI)

Das Bundesamt für Sicerheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in der aktuellen Java-Version, für die es derzeit kein Update gibt. Über die Schwachstelle ist es möglich, dass ein Computer beim Besuch einer entsprechend manipulierten Website mit Schadcode infiziert wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Informations- und Warndienstes Bürger-CERT auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten:

„Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt.

So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner Citadel und Hermes auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren.

Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.“

Ein Sicherheitsupdate liegt derzeit nicht vor

Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt.

Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.

Kommentar zu diesem Artikel abgeben
Es gibt inzwischen ein Update von Oracle. Zuvor kann man auf einer Hilfeseite überprüfen, ob man...  lesen
posted am 31.08.2012 um 13:41 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35330700 / Standards & Technologie)