Sicherheitslücke in Java 7

Da hab ich gestern eine Meldung vom BSI erhalten:

Die Extraausgabe des Bürger-CERT
Ausgabe vom 27.08.2012

TITEL
Kritische Sicherheitslücke in Java-Version 7

UNTERÜBERSCHRIFT
Exploit veröffentlicht

TEXT
In der derzeit aktuellen Java-Version 7 existiert eine kritische
Sicherheitslücke.

Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von
manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf
den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten
einer manipulierten Webseite aus.

Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt.
Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die
Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon
auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion
von betroffenen Systemen eingesetzt wird.

Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für
Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte
dies tun (siehe auch PCs unter Microsoft Windows - für
Privatanwender [https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html]).
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für
das Surfen im Internet deaktivieren und nur gezielt für einzelne
Anwendungen wieder aktivieren.

… muß ich da was beachten oder reicht avast! Free ?

Grüße REINER

Zumindest vorrübergehend das beachten:

Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für
Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte
dies tun (siehe auch PCs unter Microsoft Windows - für
Privatanwender [https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html]).
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für
das Surfen im Internet deaktivieren und nur gezielt für einzelne
Anwendungen wieder aktivieren.

DJBone

Das hatte ich ja selber auch gelesen…

Frage war, wenn ich die Laufzeitumgebung Java aktiviert lasse ob [b]dann[b] avast! manipulierten Java-Applets auf Webseiten bemerkt oder nicht…

REINER

Ein klares Jein. :wink: Wenn das schadhafte Applet in der Virusdatenbank vorhanden ist oder von der Heuristik erkannt wird: Ja.

DJBone

Ja siehste…, mit dem !jaein" komme ich doch klar… 8) Denn warten wir mal auf ein Java-Update…

Bitteschön. :slight_smile: Und zwischenzeitlich doch evtl. Java deaktivieren.

DJBone

… zu mindestens die PlugIn´s hab ich schon deaktiviert… :slight_smile: Danke und schönen Abend…

  1. Das habe ich eigentlich gemeint. Sorry, nicht ganz eindeutig ausgedrückt.
  2. Bitteschön! Wünsche ich auch. :slight_smile:

DJBone

Ich würde allen empfehlen, die Java ohnehin nicht brauchen, es einfach zu deinstallieren.
Seit langer Zeit gibt’s auf meinen Systemen kein Java mehr. → Ein Problem/Angriffspunkt weniger…!! :wink:

Schönen Tag,
Asyn

Hallo,

nur zur Info!

Avast! erkennt das Java-Exploit. :slight_smile:
Weitere Informationen sind hier nach zu lesen:
http://www.heise.de/newsticker/meldung/Nur-9-von-22-Virenwaechtern-blockieren-Java-Exploit-1695906.html

Es gibt ein Update für Java, daß die Sicherheitslücke schliessen soll: http://www.heise.de/security/meldung/Oracle-reagiert-mit-Notfall-Update-auf-Java-Schwachstelle-1696086.html

DJBone

Das Update Java7 Up7 hab ich auch gerade gefunden und installiert, aber danke für die Info… :slight_smile:

Bitte, gern geschehen! :slight_smile:

DJBone