Computersicherheit : Java-Hersteller stellt Notfall-Update bereit

Java-Hersteller Oracle hat ein Notfall-Update für eine seit Tagen klaffende Sicherheitslücke bereitgestellt. Millionen Internetnutzer auch in Deutschland sollten sichergehen, dass ihr Programm auf dem neuesten Stand ist - sonst drohen Angriffe etwa auf ihre Bankdaten.

Anwender sollten für Java sofort die Version 7 Update 7 installieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wenn ein Nutzer die Funktion, dass sich das Programm automatisch aktualisiert, ausgestellt hat, sollte er das Update auf der Seite http://www.java.com/de/download/manual.jsp herunterladen. Die Behörde hatte Nutzern am Donnerstag bereits vorsorglich empfohlen, Java zu deinstallieren, weil Oracle die Sicherheitslücke nicht gestopft hatte. Ohne das Notfall Update können Angreifer beim Besuch manipulierter Webseiten bei aktiviertem Java-Plug-in Schadsoftware auf den Rechner schleusen. Die Schwachstelle wird bereits gezielt ausgenutzt.

Java ist ein Standard-Programm, das auch in Deutschland auf Millionen Rechnern installiert ist. Es empfiehlt sich also für jedermann, sicherzustellen, dass das Notfall-Update installiert wird. Grund für die Gefahr ist eine Sicherheitslücke in Java-Programmen, die Inhalte wie Animationen auf Webseiten darstellen. Damit können über gekaperte Werbebanner Schadprogramme auf Rechner eingeschleust werden. Kriminelle nutzen diese Lücke zum Beispiel zur Verbreitung von Trojanern, die Bankdaten von Nutzern ausspionieren sollen. (dapd, dpa, Tsp)

2 Kommentare

Neuester Kommentar