Kritische Sicherheitslücke in Java-Version 7 ist geschlossen

BSI empfiehlt Computernutzern, das Sicherheitsupdate des Herstellers zu installieren

[datensicherheit.de, 02.09.2012] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, hingewiesen. Der Hersteller der Java-Laufzeitumgebung, das Unternehmen Oracle, hat am 30. August 2012 mit Java 7 Update 7 ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Das BSI empfiehlt Computernutzern, die die Java-Laufzeitumgebung benötigen, dieses Sicherheitsupdate schnellstmöglich zu installieren.
Um einen Zeitverzug durch die automatische Update-Funktion der Software zu vermeiden, empfiehlt das BSI, die aktuelle Java-Version manuell zu installieren. Die aktuelle Java-Software steht auf der Webseite des Herstellers unter http://www.java.com/de/download/manual.jsp zum Download bereit.
Mit dem Sicherheitsupdate wird die kritische Schwachstelle geschlossen, die bereits seit mehreren Tagen aktiv durch den Besuch von präparierten Webseiten ausgenutzt wird. Des Weiteren werden mit dem Sicherheitsupdate auch drei weitere Schwachstellen geschlossen, von denen zwei ebenfalls als kritisch bewertet wurden.
Internetnutzern hatte das BSI empfohlen, die Java Plug-Ins ihres Internet-Browsers zu deaktivieren. Nach Installation des Java-Sicherheitsupdates können auch die Browser Plug-Ins wieder aktiviert und genutzt werden.

Weitere Informationen zum Thema:

datensicherheit.de, 29.08.2012
BSI warnt: Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt