Java-Update von Oracle schließt gefährliche Sicherheitslücke

Alexander Trust, den 14. Januar 2013
Java-Logo
Java-Logo

Für alle Betriebssysteme (Windows, Linux, Mac OS X) hat Oracle ein Java-Update (Java 7 Update 11) veröffentlicht. Dies behebt eine gefährliche Sicherheitslücke (CVE-2013-0422), die dazu geführt hatte, das in der letzten Woche einige Browser-Anbieter und Betriebssystem-Hersteller wie Apple das Java-Plugin mittels Update deaktiviert hatten.

Mozilla und Apple schalteten vergangenen Woche Java ab. Der Firefox-Browser ab Version 17 schaltete alte Java-Plug-ins ab, ebenso wie Apple betriebssystemweit.

Forscher der „Carnegie Mellon University“ hatten herausgefunden, dass Angriffe auf Computer über eine bislang unbemerkt gebliebene Sicherheitslücke in Java 7 stattgefunden haben. Dies hätte dazu führen können, dass Angreife schlimmstenfalls den eigenen Computer übernehmen könnten.

Update von Oracle

Nun hat Oracle schnell reagiert und bereits ein neues Update für alle gängigen Plattformen veröffentlicht. Besitzer von Linux-, Mac-OS-X- und Windows-Computer können das Update auf der Homepage von Oracle herunterladen.

Trotz des Updates empfehlen Experten weiterhin, das Java-Plug-in grundsätzlich zunächst zu deaktivieren und nur bei Bedarf zu aktivieren. Dies würde das Risiko eines Angriffs minimieren. Wer wissen möchte, ob Java bei ihm am Computer aktiviert ist, kann dies auch online tun, und zwar über die Website Javatester.org.

Schon im vergangenen Jahr gab es diverse Meldungen über Sicherheitslücken in Java. Wie jede Software ist auch diese nicht davor gefeit, von Angreifern auf Sicherheitslücken ausgespäht zu werden.


Ähnliche Nachrichten