Dienstag, 28. August 2012

News: Kritische Sicherheitslücke in Java V7

In der derzeit aktuellen Java-Version 7 existiert eine kritische Sicherheitslücke.


Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten einer manipulierten Webseite aus.

Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt. Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon
auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion von betroffenen Systemen eingesetzt wird.

Bitte prüfen Sie, ob die Java-Laufzeitumgebung für Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte dies tun (siehe auch PCs unter Microsoft Windows - für Privatanwender).
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für das Surfen im Internet deaktivieren und nur gezielt für einzelne Anwendungen wieder aktivieren.

Herkunft: http://www.buerger-cert.de

(Dies war eine Pressemitteilung auf unserer alten Webseite www.yourIT.de und wurde beim Relaunch 2013 hierher übernommen.)