Sicherheitslücke in JRE 1.7

BSI: Java-Plugin deaktivieren

BSI: Java-Plugin deaktivieren

Thomas Leichtenstern
11.01.2013
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.

Bereits der Besuch einer Webseite mit aktiviertem Java-Plugin reicht laut BSI aus, um es einem Angreifer zu ermöglichen, fremden Code auf dem Rechner auszuführen. Da die Schwachstelle bereits in diversen Exploit-Kits zur Verfügung steht, gehe von der Lücke eine massive Gefahr aus, so das Bundesamt. Technische Einzelheiten sind bislang nicht bekannt.

Betroffen sind die aktuellen Versionen von Java 7 bis Patchlevel 10. Die Vorgängerversion 6 sei davon nicht berührt. Ein Patch, der die Lücke schließt, steht bislang nicht bereit. Das BSI empfiehlt deshalb, vorläufig die entsprechenden Browser-Plugins entweder zu deinstallieren oder zu deaktivieren.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...