Java-Sicherheitslücke: Update behebt Sicherheitsproblem
Die kritische Sicherheitslücke in Java wurde vom Hersteller Oracle in der Nacht zu Freitag (31.08.2012) geschlossen. Nutzer sollten nun umgehend manuell das Software-Update einspielen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).
-
Bild 1 vergrößern
+
Mit dem Java-Update werden Rechner wieder sicherer
Die Firma Oracle, der Hersteller der Java-Laufzeitumgebung, hat ein außerplanmäßiges Sicherheitsupdate für seine Software veröffentlicht. Damit wird eine Sicherheitslücke in der Software geschlossen, die vor wenigen Tagen bekannt geworden war und allein in Deutschland mehrere Millionen und weltweit offenbar über eine Milliarde Rechner bedrohte.
Mit dem Sicherheitsupdate werden nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch drei weitere Schwachstellen geschlossen, von denen zwei ebenfalls als kritisch bewertet wurden. Betroffen sind alle 7er-Versionen von Java (auch Version 7, Update 6), unabhängig davon, welches Betriebssystem und welchen Browser man benutzt.
Schnüffelprogramme haben leichtes Spiel
Das entdeckte Sicherheitsleck ist deshalb kritisch, weil sich jeder beim Besuch einer entsprechend präparierten Webseite mit Schadprogrammen infizieren kann, so könnten zum Beispiel Schnüffelprogramme den Weg in den Rechner finden. Dazu muss man nicht mal etwas anklicken oder downloaden. Das Risiko ist hoch, weil die Methode, die Sicherheitslücke auszunutzen (der sogenannte Exploit Code), mittlerweile im Netz kursiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb allen betroffenen Nutzern, das Java-Update umgehend manuell zu installieren, statt auf ein automatisches Update der Software zu warten. Die Software kann über die Webseite des Herstellers heruntergeladen werden.
Stand: 31.08.2012, 17.08 Uhr
Kommentare zum Thema (7)
letzter Kommentar: 02.09.2012, 18:17 Uhr
- lyx12 schrieb am 02.09.2012, 18:17 Uhr:
- Auch das Update macht Java nicht sicherer, da es eine neue, ebenso schwerwiegende Lücke aufreisst. Ihre Meldung ist also eindeutig falsch!
- Hysterie schrieb am 02.09.2012, 10:36 Uhr:
- Mannomann-da gibt es in JEDER Laufzeitumgebung bugs.ALLE scripte sind im browser gefaehrlich und gehoeren deshalb abgeschaltet-js,JAVA,Flash+kein pdf,keine doc,exel usw.Einer der ersten exploits via browser funktionierte via gif!MP3s,avi,mpg usw.gibt es verseucht.Via diesem snakoil=Firewalls und besonders gerne via AVs wurden\werden Angriffe gestartet.Diese Berichterstattung ist "GombuderKILLT" Niveau.
- ach je schrieb am 02.09.2012, 09:58 Uhr:
- Kaum ist der patch einige wenige Stunden raus kommt bereits auf arstechnica die Meldung(Aug 31, 2012 6:57 pm UTC) das der patch sinnlos ist da er ein dickes Sicherheitsloch oeffnet.
- WDR.de schrieb am 02.09.2012, 09:14 Uhr:
- Posting wurde entfernt. Externe Links sind nicht gestattet.
- WolArn schrieb am 01.09.2012, 20:45 Uhr:
- ...seit dem ich Java geupdatet habe, funktioniert ein Browserspiel, welches ich hin und wieder mal spiele, nicht mehr. :-((
Alle Kommentare zu "Java-Sicherheitslücke:Update behebt Sicherheitsproblem" anzeigen
Seite teilen
Über Soziale Medien