Kritische Java Sicherheitslücke

29 Aug 2012
Blog
Kritische Java Sicherheitslücke

Es gibt aktuell eine kritische Lücke in der Java Virtual Machine (JVM). Dabei handelt es sich um eine Erweiterung für den Browser, die es ermöglicht in Java geschriebene Applets im Browser auszuführen.

Das Risiko der Sicherheitslücke ist immens, da bereits der Aufruf einer präparierten Webseite ausreicht, um den Rechner mit Schadsoftware zu kompromittieren. Außerdem ist die Sicherheitslücke plattformübergreifend nutzbar, das heißt neben Windows sind auch Mac OS und Linux Systeme betroffen.

Mobile Browser unterstützen bislang (zum Glück) kein Java, daher gibt es zumindest im Hinblick auf diese Gefahr mit den Smartphones kein Problem.

Bei Firefox ist das Java Plugin standardmäßig deaktiviert.

Der Internet Explorer ist ein Spezialfall, obwohl das Java Plugin in den Einstellungen deaktiviert ist, lässt sich die Lücke laut HEISE trotzdem ausnutzen.
Daher wird derzeit dringend von der Nutzung des Internet Explorers abgeraten!

Ob im Browser Java aktiv ist kann man z. B hier testen:
https://www.java.com/de/download/installed.jsp

Anleitung zum deaktivieren von Java:

Browser für Windows

Internet Explorer

  •     Klicken Sie auf „Extras“ und danach auf „Internetoptionen“.
  •     Wählen Sie die Registerkarte „Sicherheit“ und die Schaltfläche „Stufe anpassen“.
  •     Scrollen Sie zu Scripting von Java-Applets.
  •     Stellen Sie sicher, dass das Optionsfeld „Deaktivieren“ gewählt ist.
  •     Klicken Sie auf „OK“, um die Voreinstellung zu speichern.

Chrome

  •     Klicken Sie auf das Schraubenschlüsselsymbol, und wählen Sie dann „Optionen“.
  •     Wählen Sie Under the Hood und danach „Privacy Content Settings“.
  •     Daraufhin wird der Fensterbereich „Content Settings“ angezeigt.
  •     Wählen Sie im Abschnitt Plug-ins den Link Disable individual Plug-ins, um zu prüfen, ob Java deaktiviert ist.
  •     Klicken Sie auf den Link Disable (wenn der Link „Enable“ angezeigt wird, ist Java bereits deaktiviert).

Hinweis: Alternativ können Sie die Plug-in-Einstellungen aufrufen, indem Sie about:plugins in der Browseradresse eingeben.

Browser für Windows und Mac OS X

Firefox

  •     Starten Sie den Mozilla Firefox-Browser bzw. starten Sie ihn neu, wenn er bereits ausgeführt wird.
  • Wählen Sie oben im Browser die Schaltfläche Firefox (oder bei Windows XP das Menü Extras), und wählen Sie dann Add-ons.
  •     Die Registerkarte „Add-Ons verwalten“ wird angezeigt.
  •     Wählen Sie in der Registerkarte „Add-ons verwalten“ die Option Plug-ins.
  •     Klicken Sie auf das Plug-in Java (TM) Platform, um es zu wählen.
  •     Klicken Sie auf die Schaltfläche „Deaktivieren“ (wenn die Schaltfläche Aktivieren angezeigt wird, ist Java bereits deaktiviert).

Safari

  •     Starten Sie den Safari-Browser.
  •     Klicken Sie auf „Safari“, und wählen Sie „Preferences“ (Einstellungen).
  •     Klicken Sie auf die Registerkarte Security (Sicherheit).
  •     Wählen Sie das Kontrollkästchen Disable Java (Java deaktivieren).
  •     Schließen Sie das Fenster „Safari Preferences“.

Written by  pronet-it