Schwerwiegende Sicherheitslücke in Java 7

Schwerwiegende Sicherheitslücke in Java 7
5Bilder
  • Schwerwiegende Sicherheitslücke in Java 7
  • hochgeladen von Manfred Kramer

Schwerwiegende Sicherheitslücke in Java 7

Wie nun bekannt wurde, besteht eine schwerwiegende Sicherheitslücke in Java 7. Ein sogenannter 0-Day-Exploit wurde in der aktuellen Java Version entdeckt, der es dem Angreifer ermöglicht zugriff auf das System des Users zu erhalten.

Diese Angriffslücke wird im Moment schon gezielt angewendet.

Wie?

Ein Besuch auf einer manipulierten Webseite kann es dem Java-Plug-in schon ermöglichen, dass der Angreifer den Taschenrechner (calc.exe) von Windows ausführt und somit weitere Schädlinge herunterladen und diese ausführen kann.

Im Moment sind alle Siebener (7) Versionen von Java (Oracle) in allen gängigen Browsern betroffen.

Da Oracle im Moment kein Patch anbietet, ist es ratsam das Browser Plug-in zu deaktivieren, bis es ein Patch von Oracle gibt.

Um festzustellen, ob die Version 7 von Java installiert ist, geht man so vor.

Windows / Start / Systemsteuerung / Java /
Hier die Registerkarte „Java“ öffnen und auf „Ansicht“ klicken. Im neuen Fenster erhält man die Versionsinformation über Java.

Steht unter „Plattform“ 1.7 und unter „Produkt“ 1.7.0_06 so sollte man vorübergehend die Java Plug-ins im Browser „Deaktivieren“.

Im „Firefox“ ruft man dazu in der „Menüleiste“ den Punkt „Extras“ und „Add-ons“ auf. Unter „Plugins“ sucht man nun die Einträge zu „Java“ und deaktiviert diese. Den Firefox Browser erneut starten.

Im „Internet Explorer“ ruft man dazu in der Menüleiste den Punkt „Extras“ und „Add-ons verwalten“ auf. Unter „Symbolleisten und Erweiterungen“ steht unter „Oracle America Inc“ der betreffende „Java“ Eintrag. Diesen Eintrag anklicken und auf den „Button“ „Deaktivieren“ klicken. Anschließend den Internet Explorer neu starten.

In allen anderen Browsern sollte die Vorgehensweise dieselbe sein.

Sollte man nun Webseiten aufrufen, die Java Plug-ins benötigen, dann werden diese durch ein fehlendes Symbol angezeigt.

Aus Sicherheitsgründen sollte jeder für sich entscheiden, ob das „Java Plug-in“ aktiviert werden sollte. Nachdem Oracle das Patch hierfür anbietet, kann das „Java Plug-in“ wieder aktiviert werden.

Weiter zum Artikel von Witold Pryjda - www.winfuture.de­
http://winfuture.de/news,71679.html

Zum Thema
Microsoft über Java Aktualisieren oder entfernen von Sebastian Gruber - www.winfuture.de­

http://winfuture.de/news,71102.html

Zum Thema
Warnung vor kritischer Java-Lücke von Ronald Eikenberg ­ www.heise.de­

http://www.heise.de/security/meldung/Warnung-vor-kritischer-Java-Luecke-1675454.html

Dienstag, 28. August 2012

Autor:

Manfred Kramer aus Dorsten

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

4 folgen diesem Profil

1 Kommentar

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen