Die Extraausgabe des Bürger-CERT
Ausgabe vom 27.08.2012
TITEL
Kritische Sicherheitslücke in Java-Version 7
UNTERÜBERSCHRIFT
Exploit veröffentlicht
TEXT
In der derzeit aktuellen Java-Version 7 existiert eine kritische
Sicherheitslücke.
Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von
manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf
den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten
einer manipulierten Webseite aus.
Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt.
Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die
Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon
auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion
von betroffenen Systemen eingesetzt wird.
Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für
Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte
dies tun (siehe auch PCs unter Microsoft Windows - für
Privatanwender [https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html]).
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für
das Surfen im Internet deaktivieren und nur gezielt für einzelne
Anwendungen wieder aktivieren.
… muß ich da was beachten oder reicht avast! Free ?
Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für
Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte
dies tun (siehe auch PCs unter Microsoft Windows - für
Privatanwender [https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html]).
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für
das Surfen im Internet deaktivieren und nur gezielt für einzelne
Anwendungen wieder aktivieren.
Ich würde allen empfehlen, die Java ohnehin nicht brauchen, es einfach zu deinstallieren.
Seit langer Zeit gibt’s auf meinen Systemen kein Java mehr. → Ein Problem/Angriffspunkt weniger…!!