Kritische Sicherheitslücken in Java entdeckt

Java ist ein wichtiger Bestandteil eines jeden Computers. Die plattformunabhängige Programmiersprache erlaubt es, Internetprogramme auf jeden Rechner auszuführen. Durch die hohe Verbreitung wurde Java allerdings auch schnell zum Angriffsziel von Hackern, die über die Programmiersprache Zugang zu Rechnern erlangen wollen. In letzter Zeit gelang ihnen das immer häufiger.

Vor ein paar Tagen wurde die Zero-Day-Lücke von Sicherheitsexperten erkannt. Zero-Day-Exploits zeichnen sich durch Attacken am Tag der Entdeckung aus. So haben die Programmierer der Software keine Chance, rechtzeitig ein Update herauszubringen und ungeschützte Computer werden direkt infiziert. Auch bei dem Programm Java aus dem Hause Oracle ist dies der Fall. Java wird auf einem Computer benötigt, um Internetcodierungen für den eigenen Rechner lesbar zu machen. Allerdings rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell von der Nutzung ab. Grund dafür sind zwei kritische Sicherheitslücken, die es Hackern ermöglichen, über das Programm Zugang zu jedem PC zu erlangen.

Malware
Über eine Sicherheitslücke in Java schleusen die Hacker einen gefährlichen Trojaner auf den heimischen PC. (Bild: Ross Burgess/Wikipedia unter CC BY-SA 3.0)

Patch löst das Problem nicht

Betroffen ist die neueste Version von Java mit der Versionsnummer 7 und dem Update 10. Nur wer Java dringend zum Arbeiten benötigt, sollte es aktuell in Betrieb lassen. Allerdings empfiehlt es sich, die Plugins für das Surfen zu deaktivieren. Das kann jeder Nutzer ganz einfach im Java Control Panel unter dem Punkt „Java-Content im Browser aktivieren“ durchführen. Zwar veröffentlichte Oracle bereits ein Update, das die Probleme in den Griff bekommen sollte, doch das US-Heimatschutzministerium meldet weiterhin, dass mindestens eine Sicherheitslücke nicht behoben sei.

Nutzer, die ihren PC regelmäßig benötigen und dazu auch noch im Internet surfen, sollten Java und auch den Flash-Player dringend auf den neuesten Stand bringen, um zumindest die größten Lücken zu verschließen und sicherer im WorldWideWeb unterwegs zu sein. Trotzdem ist Vorsicht geboten, denn bis Oracle die Probleme in den Griff bekommt, scheint noch einige Zeit zu vergehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.