Kritische Sicherheitslücke: Java besser deaktivieren

47 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke in den aktuellen Java-Versionen. Offenbar genügt es bereits, eine manipulierte Webseite aufzurufen, um es dem Angreifer zu ermöglichen, Schadsoftware auf dem Computer zu installieren.

Die Empfehlung lautet daher, Java unabhängig davon, ob ihr mit Mac oder Windows arbeitet unbedingt zu deaktivieren und dann, wenn es aktiv benutzt werden muss, manuell zu aktivieren. Dies geschieht über die Sicherheitseinstellungen eures Webbrowsers.

Diskussion 47 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Danke für den Tipp! Bin zwar nicht so ein absolut großartiger Super-Computer-Champ wie Tron2014, aber doch schon ein paar Jährchen mit Computern unterwegs – und hab’s trotzdem nicht auf Anhieb gefunden. Also: Danke noch mal für die Hilfe. (Ich finde ja solche Beiträge doch deutlich besser als die “Ich-weiß-übrigens-alles-und-ihr-anderen-seid-alle-nur-kleine Blödmänner-die-von-nichts-ne-Ahnung-haben-(Schmunzel)”-Beträge…)

      — Derwall
  1. Nur schade das ich ohne Java den Rechner auslassen kann.
    Also schnell die Lücken schliessen
    Hopp, hopp ! :-)

    — Drop
    • Dann hohl dir doch wieder die 6er Version von Apple, denn schließlich ist ja nur die 7ner, die ja seit kurzen Oracle für den Mac selbst verteilt von der Lücke betroffen.

      — Christian
  2. Sorry, wer heutzutage ohne zuverlässige Antivirensoftware unterwegs ist, sollte besser die Finger von Rechnern lassen. Und die Leute, die sich ein wenig mit der Materie auskennen, schmunzeln nur über diesen Beitrag hier.

    @Salamibrot, und was bringt’s? Du hast ne Türe, die in der Mitte offen ist, geschlossen. Komplett sinnfreie Handlung.

    — Tron2014
    • Das ist zu pauschal. Das BSI warnt mit seinen Bürger-Cert öfter mal, aber so eindringlich hab ich das selten gelesen. Scheint was dran sein. Vielleicht weil auch vermeintlich vernünftige Antivirensoftware den Angriff noch nicht erkennt.

      — Wheelinger
      • Naja, der bericht auf der bsi seite ließt sich meiner meinung nach jetzt nicht schlimmer als vorherige^^

        — MikeInB
      • Allein schon die Tatsache, dass es sich um eine Extraausgabe handelt, zeigt, dass das BSI nicht mehr warten wollten, obwohl der normale Newsletter diese Tage kommen müsste.

        … wird bereits aktiv in gezielten Angriffe ausgenutzt …

        … in Kürze massiv für die Infektion … eingesetzt …

        — Wheelinger
    • Mein Beitrag bezog sich nur auf den Artikel. Bei Firefox findet man die Einstellung nicht, wie oben erwähnt unter den Sicherheitseinstellungen des Browser.
      Ob das was bringt sei mal dahingestellt.

      — Salamibrot
    • Du hast eine zuverlässige Antivirensoftware? Die Dich also nicht nur vor den alten bekannten Viren schützt, sondern auch vor neuen unbekannten? Toll!

      — bleibert
      • Uihh, Du kannst den Sinn einzelner Wörter interpretieren und versuchen daraus eine Schlussfolgerung zu ziehen. Das kann meine 11jährige Tochter auch.

        — Tron2014
      • Seine Kritik ist durchaus berechtigt. Selbst “Integritätsprüfung” und Co durch die Anti-Malware bringen nichts, wenn der Anti-Malware weder Signaturen noch Verhaltensweisen des Schädling bekannt sind. Deswegen haben diese ganzen Antivirenprogramme in IT-Kreisen auch den Ruf als “Schlangenöl”. Das ist reine Symptombehandlung und technisch bedingt hinken die Programmierer der Schutzprogramme denen der Schadsoftware immer hinterher. Das die von dir verwendete Schutzsoftware 100% Schutz gegenüber möglichen Exploits dieser Lücke bietet ist eher unwahrscheinlich. Der einzige nachhaltige Schutz ist ein Update von Java, in dem die Lücke geschlossen wird. Bis dahin ist der einzig sichere Schutz das Deaktivieren von Java.
        Chris’ Artikel ist somit gerade für Laien als “sehr hilfreich” einzustufen. Deiner leider…weniger.

        — Pazuzu
      • Alternativ könnte man übrigens auch auf die letzte 6ser Version wechseln oder darauf bleiben, sofern man nicht manuell Java 7 installiert hat. Es sollte aber wirklich die aktuellste Version von Java 6 sein um nicht z.B. Flashback Tür und Tor zu öffnen. Die unbedingt beste Lösung ist das allersings auch nicht, obgleich dennoch besser als Schlangenöl zu trinken ;)

        — Pazuzu
      • Die der Perso-App. zum Beispiel *hmpf*. Mit Segnung vom BSI und der Bundesregierung…

        — Rainer
      • Bei der Elster-Übertragung ans das Finanzamt wird die neueste Java Version vorausgesetzt!

        — Uwee
      • Naja, dann musst du jeden IT-Azb verbrennen^^
        denn durch die IHK ist Java fester bestandteil jeder IT Ausbildung (im Schulischen bereich).

        — MikeInB
    • Woher soll denn das arme virensystem wissen, dass es diesen virus gibt bzw. wie es ihn bekämpft, wenn er erst seit kurzem gibt!
      Deine elfjährige tochter is wohl intelligentet als du!

      — Peter(s)
    • @Tron2014

      du musst ja echt ein Genie sein wenn du bereits eine Lösung hast die ultimativ alles abblockt was da so an Viren kommt. möchtest du uns mitteilen welches god-mode-programm du da hast was viren, malware, trojaner und was weiss ich was alles schon kennt wo es doch ein BSI erst ganz kürzlich als TOP-Aktuell angepriesen hat? :)
      ich würde mich freuen und mein antivirenprogramm freier mac auch!

      best regards

      — Wim_TheRun
    • Wegen Chrome am besten mal bei Heise Security nachlesen. Wie ich das letzte Mal vorbeibgeschaut hatte, hieß es, Chrome sei auch betroffen.

      — Jorim66
    • Bei GC kannst du es anlassen, die nutzen ein ganz anderes java, ist ja von Google, die haben schon genug Schadsoftware auf deinem
      Rechner mit FB etc installiert :-p

      — swoops
      • das steht auf der Oracle Homepage:

        Chrome unterstützt Java 7 nicht. Java 7 kann nur auf 64-Bit-Browsern ausgeführt werden, und Chrome ist ein 32-Bit-Browser.

        — dk
  3. Meines Wissens nach betrifft diese Lücke nur Java 7. Das haben die mesiten Mac Nutzer gar nicht, weil standardmäßig noch die Version 6 mittels Softwareaktualisierung verteilt wird.

    Das heißt, alle die nicht manuell ihre Java Laufzeitumgebung akutalisiert haben, sollten nicht betroffen sein.

    Killerchicken
    • Richtig. Es handelt sich nur um Java 7. Das sollte man im Artikel nochmal ausdrücklich erwähnen. Die meisten Mac-Nutzer werden noch Version 6 haben und somit müssen sie es auch nicht deaktivieren.

      — Preacha
      • Naja auf allen einschlägigen IT-News Seiten ist immer ausdrücklich die Rede von Java 7 und Java 6 wäre nicht betroffen.
        Quelle z.B. Golem:

        Zitat: Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.

        Aber wenn man das so liest sollte man wohl auch in dem Fall Java deaktivieren ^^

        — Preacha
  4. Kann einer der Schmunzelweisen vielleicht noch verraten wie man die aktuelle Java Version rausfindet… Das wär doch mal hilfreich. Jo

    — Jo
    • Tipp einfach mal im Spotlight “Java” ein. Dann erscheint die App “Java-Einstellungen”
      Dort im Tab “Allgemein” siehst du die Version. Wenn du selbst nichts nachinstalliert hast sollte es noch Version 6 sein.

      — Preacha
  5. Nochmal für Dummies: Wenn ich unter Mac OS X noch JAVA 6 habe (bei mir in den Java-Einstellungen als JAVA 6 SE bezeichnet), dann brauche ich also keine Browser-Plugins abschalten? Falls richtig, könnte dann bitte jemand vom iFun-Team den Artikel oben entsprechend ergänzen? Die Warnung des BSI wäre ja dann für alle Normal-User wie mich nicht zutreffend, die kein JAVA 7 manuell installiert haben.

    — Frank
    • Richtig. Allerdings gibt es wohl auch unter Java 6 diverse Sicherheitslöcher (allerdings nicht das im Artikel angesprochene).
      Daher ist es wohl auch bei Java 6 ratsam, es zu deaktivieren und nur bei Bedarf zu starten.

      — Preacha

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 14849 Artikel in den vergangenen 4809 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS