Sicherheitslücke in JRE 1.7
 "BSI: Java-Plugin deaktivieren")
BSI: Java-Plugin deaktivieren
11.01.2013
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.
Bereits der Besuch einer Webseite mit aktiviertem Java-Plugin reicht laut BSI aus, um es einem Angreifer zu ermöglichen, fremden Code auf dem Rechner auszuführen. Da die Schwachstelle bereits in diversen Exploit-Kits zur Verfügung steht, gehe von der Lücke eine massive Gefahr aus, so das Bundesamt. Technische Einzelheiten sind bislang nicht bekannt.
Betroffen sind die aktuellen Versionen von Java 7 bis Patchlevel 10. Die Vorgängerversion 6 sei davon nicht berührt. Ein Patch, der die Lücke schließt, steht bislang nicht bereit. Das BSI empfiehlt deshalb, vorläufig die entsprechenden Browser-Plugins entweder zu deinstallieren oder zu deaktivieren.
Einem Freund empfehlen
