Eine bisher unbekannte Sicherheitslücke in der aktuellen Version von Java 7 ermöglicht es, mit Hilfe einer entsprechend präparierten Internetseite, Schadsoftware (Code) auch in vollständig aktualisierte Windowssysteme einzuschleusen. Verschiedene Sicherheitsexperten empfehlen das entsprechende Plug-in im Browser zu deaktivieren.
- Oracle Java Flaw Lets Remote Users Execute Arbitrary Code
(Security tracker: 10.01.2013) - Gefährliche Lücke in aktueller Java-Version (heise Security: 10.01.2013)
- Kritische Sicherheitslücke im Security Manager (golem.de: 11.01.2013)
- Technische Warnung des Bürger-CERT – TW-T13/0007 (11.01.2013)
- BSI empfiehlt Deinstallation von Java (heise Security 11.01.2013)
- Protecting Users Against Java Vulnerability (Mozilla Security Blog 11.01.2013)
- Firefox deaktiviert alle Java-Plugins (golem.de: 12.01.2013)
- Mozilla und Apple schalten das Java-Plug-in ab (heise Security: 12.01.2013)
Der Einsatz des Java Plug-in im Browser ist ohnehin nur sinnvoll, wenn Sie eine entsprechende Webanwendung über den Browser verwenden. Alternativ ist es immer empfehlenswert die Schnittstelle zu deaktivieren.
- Java-Plug-in unter Firefox deaktivieren
- Plug-ins unter Chrome deaktivieren
- Java-Plug-in unter Safari deaktivieren
Auf dieser Testseite von heise Security können Sie überprüfen, ob ihr Plug-in aktiviert oder deaktiviert ist und entsprechende Maßnahmen ergreifen.