174666

Kritische Sicherheitslücke in Java entdeckt

12.04.2010 | 15:06 Uhr |

Zwei Sicherheitsexperten haben eine neue Sicherheitslücke in neueren Versionen von Java für Windows entdeckt.

Die Schwachstelle in Suns Java Runtime Environment bietet laut Angaben der Sicherheitsexperten Angreifern die Möglichkeit, um per Drive-by-Downloads den angegriffenen Rechner zu übernehmen. "G Data stuft diese Schwachstelle als äußerst kritisch ein und rechnet mit groß angelegten Angriffswellen auf Personal Computer mit Windows-Betriebssystemen", heißt es in einer Mitteilung von G Data.

Eine besondere Schwere erlange die Schwachstelle dadurch, dass sie in den meisten populären Browsern ausgenutzt werden könne, unabhängig von den in Windows Vista und Windows 7 erhöhten Sicherheitsmaßnahmen.

G Data weist ausdrücklich darauf hin, dass es nichts nützt, nur Java-Script abzuschalten. Vielmehr müssten Anwender manuell in das Windows-System eingreifen, um vor der Lücke geschützt zu sein.

Eine Anleitung für den Internet Explorer finden Sie auf dieser Microsoft-Seite. In Firefox funktioniert die Abschaltung über "Extras", "Add-Ons" und dann im Reiter "Plugins", indem ein Klick auf "Deaktivieren" bei "Java Deployment Toolkit" getätigt wird.

Die Sicherheitslücke entsteht laut Angaben der Entdecker im Browser-Plug-In Java Deployment Toolkit, welches seit der Version 6 Update 10 automatisch mit der Java-Standardinstallation mitinstalliert wird. Das betreffende Browser-Plugin gibt es für alle gängigen Browser.

0 Kommentare zu diesem Artikel
174666