Am gestrigen Samstag bestätigte Oracle die kürzlich bekannt gewordene und kritische Sicherheitslücke in Java 7 Update 10 offiziell. Zudem stellte man ein Update für Java in Aussicht.
In einem Gespräch mit der Nachrichtenagentur 'Reuters' spricht Oracle von einem zugehörigen Update, welches in Kürze zur Verfügung gestellt werden soll. Näher ins Detail wollten die Java-Entwickler jedoch nicht gehen, wenn es um den Veröffentlichungstermin für das Update geht.
Siehe auch: Microsoft über Java: Aktualisieren oder entfernen
Bis auf weiteres sind die Nutzer von Java dazu angehalten, die zugehörigen Browser-Plugins aus Sicherheitsgründen zu deaktivieren. Mehrere bekannte und verbreitete Exploit-Kits haben den zugehörigen Angriffscode bereits in ihr Sortiment aufgenommen. Dementsprechend wird die Lücke auch aktiv ins Visier genommen und ausgenutzt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neben dem US-CERT (U.S. Computer Emergency Readiness Team) eine Warnmeldung für diese kritische Lücke veröffentlicht. Auf Anleitungen, wie man die Plugins in den verschiedenen Browsern deaktivieren kann, verweist das BSI auf einer Webseite.
Auf die aktuelle Bedrohung haben die Firefox-Entwickler von Mozilla bereits reagiert und ab der Version 17 des hauseigenen Browsers plattformübergreifend das Java-Plugin automatisch deaktiviert. Ähnlich handhabt auch Apple diesen Sachverhalt unter Mac OS X beziehungsweise dem zugehörigen Safari-Browser.
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen