- 29.08.2012, 15:39:52
- /
- OTS0161 OTW0161
Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer / G Data stellt Anwendern Anleitung zur Absicherung ihrer Rechner bereit
Bochum (ots) -
- Querverweis: Bildmaterial ist abrufbar unter http://www.presseportal.de/galerie.htx?type=obs -
In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke
bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf
die Computer ahnungsloser Internetnutzer zu erlangen, um sie so
anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der
Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist -
eines der am meisten eingesetzten Werkzeuge für die Verbreitung von
Schadprogrammen über das Internet. G Data hat eine detaillierte
Anleitung zusammengestellt, damit Anwender überprüfen können, ob sie
möglicherweise betroffen sind und wie sie Java für ihre installierten
Browser deaktivieren können. Internetnutzer und deren Computer sind
so gegen Cyber-Attacken über diese Sicherheitslücke geschützt. Von
einem "Downgrade" auf ältere Java-Version raten die G Data
Sicherheitsexperten ab, denn auch diese weisen bekannte
Sicherheitslücken auf, die Kriminelle ausnutzen könnten.
Was betroffene Internetnutzer tun können bis die Herstellerfirma den
passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender
Java 7 für alle installierten Browser deaktivieren. Die Experten der
G Data SecurityLabs haben hierzu beide notwendigen Schritte
zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
- Schließen Sie alle Browserfenster
- Klicken Sie im Windows Explorer auf: C:Program Files (x86)Javajre7bin
- Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus (Rechtsklick auf die Datei und "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage mit "Ja"
- Klicken Sie auf: Erweitert > Standard-Java für Browser
- Entfernen Sie die Haken bei allen angezeigten Browsern. Falls ein Browser ausgegraut ist, kann der Haken dort per Klick auf die Leertaste entfernt werden
- Bestätigen Sie die Änderungen zunächst mit "Anwenden" und anschließend mit "OK"
- Sollten Sie Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version auch unter: C:Program FilesJavajre7bin durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
- Schalten Sie Java in jedem Browser individuell aus, um den Schutz zu gewährleisten - egal ob der Browser aktiv genutzt wird oder nicht
- Firefox (aktuell: Version 15.0): Extras > Add-Ons > Plug-ins > Alle Plug-ins in Verbindung mit Java deaktivieren
- Internet Explorer (aktuell: Version 9.0.9): Extras > Add-Ons verwalten > "Anzeigen" auf "Alle Add-Ons" stellen > Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
- Google Chrome (aktuell: Version 21.0.1180.83): Geben Sie chrome://settings/content in den Chrome-Browser ein > Plug-Ins > Einzelne Plug-Ins deaktivieren > Alle Plug-ins in Verbindung mit Java deaktivieren
- Safari für Windows (aktuell: Version 5.1.5):Klicken Sie das Zahnrad > Einstellungen > Sicherheit > Entfernen Sie den Haken bei "Java aktivieren"
Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten
Nutzer diese überprüfen
- Rufen Sie mit jedem installierten Browser einzeln diese Webseite auf: java.com/de/download/testjava.jsp
- Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht erscheint "Auf Ihrem System wurde keine funktionsfähige Java-Version ermittelt", bzw. "Java wurde nicht ausgeführt".
- Sollte in einem der Browser die Java-Anzeige funktionieren, müssen Sie für diesen Browser die Einstellungen erneut überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so
die Funktionalität legitimer Programme beeinflusst werden.
Weitere Informationen auch im G Data SecurityBlog unter:
http://ots.de/xwGaf
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | EUN