Sicherheitslücke in JRE 1.7

BSI: Java-Plugin deaktivieren

BSI: Java-Plugin deaktivieren

Thomas Leichtenstern
11.01.2013
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.

Bereits der Besuch einer Webseite mit aktiviertem Java-Plugin reicht laut BSI aus, um es einem Angreifer zu ermöglichen, fremden Code auf dem Rechner auszuführen. Da die Schwachstelle bereits in diversen Exploit-Kits zur Verfügung steht, gehe von der Lücke eine massive Gefahr aus, so das Bundesamt. Technische Einzelheiten sind bislang nicht bekannt.

Betroffen sind die aktuellen Versionen von Java 7 bis Patchlevel 10. Die Vorgängerversion 6 sei davon nicht berührt. Ein Patch, der die Lücke schließt, steht bislang nicht bereit. Das BSI empfiehlt deshalb, vorläufig die entsprechenden Browser-Plugins entweder zu deinstallieren oder zu deaktivieren.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...