BSI empfiehlt Internet-Nutzern Deaktivierung von Java - Avira schützt Anwender vor Angriffen auf aktuelle Java-Sicherheitslücke
Kritische Schwachstelle in aktueller Java-Laufzeitumgebung
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) weist auf eine kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung, Version 7 Update 10, hin. Der IT-Sicherheitsexperte Avira wiederum hat inzwischen bekanntgegeben, dass seine aktuellen Antiviren-Programme Internet-Anwender vor Schadsoftware schützen, die über diese kritische Sicherheitslücke in der Java-Laufzeitumgebung auf den Computer gelangen.
Die Schwachstelle, so das BSI, sei bereits in weit verbreiteten Exploit-Kits vorhanden und könne somit umfangreich und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle, so das BSI, kann auf betroffenen Systemen beim Besuch einer manipulierten Web-Seite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.
html">Kleine Unternehmen investieren zu wenig in IT-Sicherheit
html">E-Mail-Security-Trends 2012 und 2013
html">RSA: Sicherheitsstrategien an aktuelle Bedrohungen anpassen
html">Jeder dritte PC durch Internet-Surfen infiziert
Das BSI steht bezüglich der aktuellen Schwachstelle nach eigenem Bekunden in Kontakt mit Oracle, dem Hersteller der Java-Laufzeitumgebung. Ein Sicherheits-Update des Herstellers liege derzeit nicht vor. Daher rät das BSI allen Internet-Nutzern, zu prüfen, ob Java für die Arbeit am Rechner tatsächlich benötigt wird. Ist dies nicht der Fall, sollte Java über die Systemsteuerung deinstalliert werden, bis ein Sicherheits-Update vorliegt. Wird Java außerhalb des Browsers dringend benötigt, sollten zumindest die Java-Browser-Plug-ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.
Seit Veröffentlichung von Java 7 Update 10 können die Java-Web-Plug-ins laut BSI über die Java-Steuerung deaktiviert werden. Für einzelne Browser finde sich unter Windows in der Systemsteuerung unter „“Java““ auf dem Reiter „“Sicherheit““ die Option „“Java Content im Browser aktivieren““, bei der das entsprechende Häkchen nicht gesetzt sein sollte. Darüber hinaus hat das BSI Hinweise zur Deaktivierung der Plug-ins in den gängigen Browser-Typen auf seiner Web-Seite unter html">www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Meldungen/Sicherheitsluecke-in-Java-Version_29082012.html veröffentlicht.
Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die Java-Laufzeitumgebung Version 6. Sobald ein Sicherheits-Update des Herstellers für die Version 7 vorliegt, will das BSI darüber informieren. Weitere Informationen finden sich unter http://www.bsi.bund.de/">www.bsi.bund.desowie http://www.bsi-fuer-buerger.de/">www.bsi-fuer-buerger.de.
Der IT-Sicherheitsexperte Avira schützt laut einer aktuellen Presseinformation mit seinen Antiviren-Programmen Internet-Anwender vor Schadsoftware, die über die kritische Sicherheitslücke in der Java-Laufzeitumgebung (Version 7 Update 10) auf den Computer gelangen kann. Ohne Schutzvorkehrungen könnten sich Anwender bereits beim Besuch einer manipulierten Website infizieren. Selbst seriöse Seiten könnten davon betroffen sein. Mit den aktuellen Antiviren-Programmen von Avira – wie Avira Antivirus Premium 2013 oder Avira Internet Security 2013 – seien PC-Anwender wirkungsvoll vor Angriffen geschützt: Die Avira-Antiviren-Lösungen erkennen die Exploits als EXP/CVE-2013-0422 und blockieren diese.
Hilfestellung zur Deaktivierung von Java-Plug-ins in gängigen Browsern erhalten Anwender im Avira Techblog direkt unter http://techblog.avira.com/2013/01/11/yajze-yet-another-java-zero-day-exploit/en/">techblog.avira.com/2013/01/11/yajze-yet-another-java-zero-day-exploit/en/. Die Avira-Antivirus-Lösungen, die Anwendern Schutz vor Angriffen auf die Java-Sicherheitslücke bieten, finden sich für Privatanwender unter http://www.avira.com/de/for-home">www.avira.com/de/for-homesowie für Unternehmen unter www.avira.com/de/for-business.
Lesen Sie mehr zum Thema
