BSI: Java-Plugin deaktivieren

BSI: Java-Plugin deaktivieren

Sicherheitslücke in JRE 1.7

Thomas Leichtenstern
11.01.2013
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.

Bereits der Besuch einer Webseite mit aktiviertem Java-Plugin reicht laut BSI aus, um es einem Angreifer zu ermöglichen, fremden Code auf dem Rechner auszuführen. Da die Schwachstelle bereits in diversen Exploit-Kits zur Verfügung steht, gehe von der Lücke eine massive Gefahr aus, so das Bundesamt. Technische Einzelheiten sind bislang nicht bekannt.

Betroffen sind die aktuellen Versionen von Java 7 bis Patchlevel 10. Die Vorgängerversion 6 sei davon nicht berührt. Ein Patch, der die Lücke schließt, steht bislang nicht bereit. Das BSI empfiehlt deshalb, vorläufig die entsprechenden Browser-Plugins entweder zu deinstallieren oder zu deaktivieren.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...