Java updaten und Sicherheitslücke schließen
Panik, weil der PC verseucht ist. Damit es soweit nicht kommt, sollte Java geupdatet werden
Foto: Ana Blazic - Fotolia.com
Java-Hersteller Oracle hat ein
Notfall-Update für die seit Tagen klaffende Sicherheitslücke in der
Laufzeitumgebung bereitgestellt. Anwender sollten die Version 7
Update 7 sofort installieren, rät das Bundesamt für Sicherheit in der
Informationstechnik (BSI). Nutzer, die Autoupdates ausgeschaltet
haben, können das Update auf der Seite
http://www.java.com/de/download/manual.jsp herunterladen.
Panik, weil der PC verseucht ist. Damit es soweit nicht kommt, sollte Java geupdatet werden
Foto: Ana Blazic - Fotolia.com
Die Behörde hatte Nutzern bereits vorsorglich
empfohlen, Java zu deinstallieren, weil Oracle die Sicherheitslücke
nicht gestopft hatte. Wer Java nicht zwingend benötigt und
verunsichert ist, findet auf den Hilfeseiten der Browser-Anbieter
Anleitungen zum Deaktivieren oder Deinstallieren des Plug-ins. Ob
Java aktiv ist, lässt sich auf der Java-Testseite
http://www.java.com/de/download/testjava.jsp überprüfen.
Lücke öffnet Türen für Schadsoftware
Ohne das Notfall-Update können Angreifer beim Besuch manipulierter Webseiten bei aktiviertem Java-Plug-in Schadsoftware auf den Rechner schleusen. Die Schwachstelle wird bereits gezielt ausgenutzt. Zu einem gut geschützten Rechner gehört laut dem BSI immer eine Firewall und ein aktueller Virenscanner. Außerdem sollte die Software auf dem neuesten Stand gehalten werden. Je nach Einstellung erfolgen die Updates nicht immer automatisch, gibt die Behörde zu bedenken.
Mindestens genauso wichtig sei es, den Browser und populäre Plug-ins wie Flash Player, Adobe Reader oder eben Java regelmäßig zu aktualisieren. Wegen ihrer hohen Verbreitung seien solche Programme oft ein Einfallstor für Schädlinge. Schadprogramme nutzen nach BSI-Angaben vermehrt Schwachstellen innerhalb eines Benutzerkontos aus. Deshalb sei es ratsam, neben dem Benutzerkonto für die tägliche Arbeit oder zum Surfen ein separates fürs Online-Banking oder das Versenden sensibler Informationen einzurichten.