Schwere Sicherheitslücke in Sun/Oracles Java
31.08.2012Oracle hat in der Nacht zum Freitag ein Notfall-Update für die Javaversionen 6 und 7 veröffentlicht, das eine hochkritische Schwachstelle beheben soll.
Dieses schließt bereits aktiv ausgenutzte Sicherheitslücken, über die Angreifer laut Oracle "die Kontrolle über das Betriebssystem erlangen, Programme installieren und diese ausführen können".
Um sich Schadsoftware einzufangen genügt es, wenn bei aktiviertem Java-Plugin
im Browser eine manipulierte Webseite bzw. Werbebanner angezeigt wird!
Ob Java prinzipiell im System installiert ist können Sie über die Programmverwaltung
des Betriebssystems herausfinden. (Z.b. Windows XP unter "Start -> Systemsteuerung -> Software" bzw. in Windows 7 unter "Start -> Systemsteuerung -> Programme")
Alternativ können Sie in Ihren jeweiligen Browsern testen ob das Java-Plugin
aktiv ist indem Sie die Seite http://www.java.com/de/download/testjava.jsp
aufrufen.
Die aktuellen Versionen von Java 6 bzw. Java 7 und Hinweise zur Installation finden Sie
unter http://www.java.com/download. Die evtl. während der Installation angebotene
"Ask-Toolbar" sollten Sie abwählen.
