Suchen

Java Version 7 Update 11 sperrt Hacker aus Oracle schließt Java-Sicherheitslücke

| Autor / Redakteur: IT-BUSINESS / Dr. Stefan Riedl / Dr. Stefan Riedl

Bei Oracle war Wochenend-Arbeit angesagt. Der Konzern reagiert auf eine vor kurzem bekannt gewordene Java-Sicherheitslücke mit einer sicheren „Version 7 Update 11“. Bis diese installiert ist, sollte Java deaktiviert werden.

Firma zum Thema

Die Java-Sicherheitslücke kann nun geschlossen werden.
Die Java-Sicherheitslücke kann nun geschlossen werden.
(mipan - Fotolia)

Vergangenen Freitag wies das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine kritische Schwachstelle in der aktuellen Java-Version 7 Update 10 hin. Die Schwachstelle könne massiv und relativ einfach ausgenutzt werden, so das Bundesamt. Angreifer können, nachdem manipulierte Websites besucht wurden, Schadcode ausführen und so betroffene Rechner ausspionieren oder gar übernehmen.

Java deaktivieren

Nach dem Bekanntwerden dieser Sicherheitslücke lautete die amtliche Empfehlung an alle Anwender, die Einbindung von Java in ihren Web-Browsern zu deaktivieren. Fried Saacke, Vorstandsvorsitzender des Interessenverbund der Java User Groups e.V. (iJUG) brachte das Problem auf den Punkt: „Nicht jeder Anwender weiß, wo und wie er Java überhaupt deaktivieren kann.“ Deswegen hat der Verein unter www.ijug.eu/go/sicherheit eine eigene Website zu diesem Thema online gestellt.

Oracle legt Patch nach

Kurze Zeit später legte Java-Betreiber Oracle eine herstellerseitige Lösung nach: Im Oracle Security-Blog weist ein entsprechender Eintrag auf einen Sicherheitsalarm samt Patch hin.

Ein weiterer Weg zu einer sicheren Java-Version, ist der über die reguläre Website www.java.com/de/. Unter „Habe ich Java bereits?“ kann die installierte Java-Version geprüft werden. Falls die sichere Version 7 Update 11 noch nicht installiert sein sollte, kann sie nach dem Online-Test direkt heruntergeladen und installiert werden. □

(ID:37517320)