Java-Plugin in Safari und Firefox deaktiviert

Oracle Java

Diese Woche wurde in der Java-Version 7 Update 10 von Oracle eine weitere kritische Sicherheitslücke entdeckt. Apple und Mozilla haben sofort reagiert und die Plugins deaktiviert. Im Falle von Mozilla ab Version 17 des hauseigenen Browers wurde das Java-Plugin Plattformübergreifend deaktiviert. Wenn man nun eine Webseite besucht, die ein Java-Applet starten möchte, werden die Nutzer vor die Wahl gestellt: Soll Das Java-Plugin nur für diese Sitzung oder komplett aktiviert werden?

Gehen wir jetzt zu Mac OS X über, dort wird das ganze etwas anders gehandhabt. Auf Apple-Bestiebssystemen gibt es eine sogenannte Plugin-Blacklist, auf die unerwünschte Plugins gesetzt werden. Zusätzlich findet man dort die dazugehörige Versionsnummer. Zu diesem Thema hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Das BSI sagt: Man sollte Java von allen Systemen deinstallieren, sofern diese Technologie nicht unbedingt gebraucht wird. Wird Java außerhalb eines Browsers verwendet, sollte man das Browser-Plugin deaktivieren. Wie man dies bei all diesen Browsern anstellt, wird auf der Offiziellen Website des BSI erklärt. Eine vergleichbare Warnmeldung hat auch das U.S Computer Emergency Readiness Team (US-Cert) veröffentlicht. Der Chef von den Sichertheitsforschern aus dem Hause Security Explorations, Adam Gowdiak, hat sich über eine Mailingliste zu dieser schwerwiegenden Sicherheitslücke gemeldet. Oracle hätte zu diesem Zweck die gemeldete Sicherheitslücke korrekt schließen müssen, allerdings sind die Entwickler von Java dem aber nicht im vollen Umfang nachgekommen.

Kritisch anzusehen ist diese besagte Java-Schwachstelle, weil sie bereits in diversen Exploit-Kit’s eingepflegt wurde und jetzt schon aktiv ausgenutzt wird.

Wann ein entsprechendes Update von Oracle zur Verfügung gestellt wird, ist bis jetzt noch ungewiss.

Möchtest du diesen Beitrag teilen?

Kommentar schreiben

1 Kommentar

  1. Pingback: App-Like.de | Update für Java erhältlich

Eine Nachricht hinterlassen

* Pflichtfelder.
Deine Email-Adresse wird nicht veröffentlicht..