Nachdem bekannt wurde, dass Java 7 (Update 10) eine schwere Sicherheitslücke aufweist, rät das U.S. Departement of Homeland Security das Browser-PlugIn vorübergehend zu deaktiveren, da diese Lücke bereits ausgenützt wird. Die zuständigen deutschen Behörden gehen sogar noch weiter und empfehlen, das PlugIn überhaupt zu deinstallieren.

Die Sicherheitslücke ist deshalb so gefährlich, weil sich durch diese bei einem Besuch einer manipulierten Website Schadcode auf einen Computer einschleusen lässt. Es kann sich dabei auch um eine im allgemeinen seriöse Seite handeln, die bereits von Hackern gekapert wurde, um Schadsoftware zu verbreiten.

Apple und Mozilla sind schnell!
Damit Apple-User geschützt sind, hat das Unternehmen das Java 7 Plugin über das Anti-Malware System in OS X bereits deaktiviert. Oben abgebildeter Teil der Xprotect.plist-Datei soll den Unterschied zur ursprünglichen Version der Datei zeigen. Auch Mozilla blockiert bereits Java 7 (Update 9 und 10) sowie Java 6 (Update 37 und 38). Bei Inhalten, wo dieses PlugIn nötig wäre, wird ein Platzhalter angezeigt. Ein Aktivierung ist möglich, erfolgt aber auf eigene Gefahr.

Bis jetzt gibt es noch keine Lösung für das Problem. Auch der Java-Entwickler Oracle hat bis jetzt noch nicht Stellung dazu genommen. Wir werden euch auf dem Laufenden halten!

TEILEN

2 comments

  • Das BSI (Behörde für IT-Sicherheit, Deutschland) hat auch davon abgeraten. Ich benutze kein Java. Früher mal für OpenOffice, ansonsten wüsste ich keinen Nutzen von Java. Selbst das Ausdrucken der DHL-Marken funktioniert inzwischen ohne Java. Wisst ihr wo man Java sonst noch brauchen könnte?