Erneute Sicherheitslücke: BSI empfiehlt Deinstallation von Java

  • Freunde der Nacht, es ist mal soweit...


    Zitat von heise.de

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Schwachstelle in der aktuellen Java-Version, die bereits zur Verbreitung von Schädlingen missbraucht wird. Das BSI rät, Java vollständig zu deinstallieren, bis ein Patch verfügbar ist. Ansonsten soll man zumindest die Plug-ins der Browser abschalten.


    Wer die Warnung ignoriert und weiterhin mit aktivem Java im Netz unterwegs ist, handelt fahrlässig, denn der Angriffscode kann überall lauern. Immer wieder werden auch seriöse Webseiten nach Hackerangriffen als Virenschleuder missbraucht. Um Opfer einer Malware-Infektion zu werden, muss man die manipulierte Webseite lediglich aufrufen.


    Bei einer Analyse eines Angriffs stellte sich heraus, dass die Schwachstelle bereits dafür genutzt wird, um die spanische Ausgabe des BKA-Trojaners zu verbreiten. Man muss fest damit rechnen, dass ähnliche Attacken auch bereits gegen deutsche Nutzer gefahren werden. In prominenten Exploit-Kits wie Black Hole ist ein passendes Angriffsmodul bereits enthalten. Oracle hat sich bislang nicht dazu geäußert, ob und wann ein Patch verfügbar sein wird.


    Quelle: http://www.heise.de/security/m…ion-von-Java-1782352.html

  • uuuuuuuuuund deinstalliert :rolleyes:


    Ich auch. Mann, mann, mann... Das die es auch nicht geschissen kriegen und ihre Versionen halbwegs sicher machen... Im Moment habe ich eher das Gefühl, es wird von mal zu mal schlimmer! :rolleyes:

  • ...mehr zum Thema:



    Quelle: http://www.heise.de/security/m…Java-Version-1780850.html

  • Warum soll ich denn Java deeinstallieren? Deaktierven der Plugins genügt doch oder nicht? Ich mein ich habs in den Einstellungen deaktiviert, da werde mir die Plugins auch nicht mehr angezeigt.Wie sollen sich den sonst dieser Virus einschleusen, wenn Java im Browser deaktivert.


  • Vielleicht ist nur das WIRKLICH sicher... Keine Ahnung! Vielleicht gibt es auch bei deaktivierten Plugins noch Möglichkeiten... :dos:


    Beim Internet Explorer zum Beispiel kann man wenn das Plugin deaktiviert ist trotzdem noch darauf zugreifen. :patsch:

    Nur Anglizismen sind tight, B*tches!

  • Internet Explorer ist bei mir Deaktiviert, in der Java Einstellung hab ich Plugins deaktiveren lassen, so dass mir die Plugins oder Plugin (Firefox) nicht mal gelistet werden, Also über den Firefox oder einen anderen Browser kann ich sowas nicht bekommen.Sonst nutz ich Java nur bei Minecraft (sonst würde ich mir auch kein java installieren).