Guten Morgen liebe Gemeinschaft
Man darf sich wieder freuen..
ZitatAlles anzeigenbsi.bund.de
BSI empfiehlt Internetnutzern Deaktivierung von Java
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine
kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung, Version 7
Update 10 hin. Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits
vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund
der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten
Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers
von Cyber-Kriminellen ausspioniert oder übernommen werden.
Das BSI steht bezüglich der aktuellen Schwachstelle in Kontakt mit der Firma Oracle,
dem Hersteller der Java-Laufzeitumgebung. Ein Sicherheitsupdate des Herstellers
liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob
Java für die Arbeit am Rechner tatsächlich benötigt wird. Ist dies nicht der
Fall, sollte Java über die Systemsteuerung deinstalliert werden, bis ein
Sicherheitsupdate vorliegt. Wird Java außerhalb des Browsers dringend benötigt,
sollten zumindest die Java Browser-Plugins für das Surfen im Internet
deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen
aktiviert werden.
Seit Veröffentlichung von Java 7 Update 10 können die Java-Web-Plugins über die
Java-Steuerung deaktiviert werden. Für einzelne Browser findet sich unter
Windows in der Systemsteuerung unter "Java" auf dem Reiter
"Sicherheit" die Option "Java Content im Browser
aktivieren", bei der das entsprechende Häkchen nicht gesetzt sein sollte.
Darüber hinaus hat das BSI Hinweise zur Deaktivierung der Plugins in den
gängigen Browsertypen auf seiner Webseite veröffentlicht.
Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die
Java-Laufzeitumgebung Version 6. Sobald ein Sicherheitsupdate des Herstellers
für die Version 7 vorliegt, wird das BSI darüber informieren.
Quelle: https://www.bsi.bund.de/Conten…e_Java-7-10_11012013.html
