Sicherheitslücke in JRE 1.7

BSI: Java-Plugin deaktivieren

BSI: Java-Plugin deaktivieren

Thomas Leichtenstern
11.01.2013
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.

Bereits der Besuch einer Webseite mit aktiviertem Java-Plugin reicht laut BSI aus, um es einem Angreifer zu ermöglichen, fremden Code auf dem Rechner auszuführen. Da die Schwachstelle bereits in diversen Exploit-Kits zur Verfügung steht, gehe von der Lücke eine massive Gefahr aus, so das Bundesamt. Technische Einzelheiten sind bislang nicht bekannt.

Betroffen sind die aktuellen Versionen von Java 7 bis Patchlevel 10. Die Vorgängerversion 6 sei davon nicht berührt. Ein Patch, der die Lücke schließt, steht bislang nicht bereit. Das BSI empfiehlt deshalb, vorläufig die entsprechenden Browser-Plugins entweder zu deinstallieren oder zu deaktivieren.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...