Die Java-Version 7 hat eine bedenkliche Sicherheitslücke. Wir berichteten bereits hier .
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine weitere Pressemitteilung mit wichtigen Infos herausgegeben:
BSI empfiehlt Nutzern des Internet Explorers Deinstallation der Java-Laufzeitumgebung
Deaktivierung des Java Browser-Plug-Ins des Internet Explorers nur für erfahrene Anwender empfehlenswert
Anlässlich einer kritischen Sicherheitslücke in der
Java-Laufzeitumgebung, Version 7, hatte das Bundesamt für Sicherheit in
der Informationstechnik (BSI) Internetnutzern unter anderem empfohlen,
die Java Browser-Plug-Ins für das Surfen im Internet zu deaktivieren. Hinweise und Anleitungen dazu bieten das BSI unter www.bsi-fuer-buerger.de sowie die jeweiligen Browserhersteller auf ihren Webseiten. Der von Microsoft für den Internet Explorer vorgesehene Weg über die Internet-Einstellungen die Java-Ausführung zu unterbinden, verhindert das Starten von Java
jedoch nicht und bietet somit auch keinen Schutz gegen die
Java-Sicherheitslücke, sofern auf dem Rechner die Java-Laufzeitumgebung
installiert ist.
Auf Anfrage des BSI hat Microsoft in einem Microsoft-Knowledge-Base-Artikel http://support.microsoft.com/kb/2751647 eine alternative Möglichkeit zur Deaktivierung des Java Plug-Ins bereitgestellt. Dazu müssen die Anwender umfangreiche Änderungen in der Windows-Registry vornehmen. Das BSI empfiehlt erfahrenen Anwendern, die die Java-Laufzeitumgebung installiert haben und den Internet Explorer
nutzen wollen, die von Microsoft empfohlenen Änderungen vorzunehmen.
Anwendern, die sich diese Änderungen nicht zutrauen, empfiehlt das BSI,
die Java-Laufzeitumgebung zu deinstallieren oder einen alternativen
Browser zu nutzen und dort das Java Plug-In zu deaktivieren, bis ein Sicherheitsupdate für Java vorliegt. Ist auf dem Rechner die Java-Laufzeitumgebung nicht installiert, kann der Internet Explorer ebenso wie auch andere Browser ohne Änderungen weiter genutzt werden.
Die Java-Sicherheitslücke, für die kein Sicherheitsupdate des
Herstellers vorliegt, wird bereits in mehreren europäischen Ländern,
darunter auch in Deutschland, mithilfe von kompromittierten
Werbebannern, die auch auf seriösen Webseiten geschaltet sein können,
aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise
unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die
Banking-Trojaner "Citadel" und "Hermes" zu verbreiten.
Pressemitteilung des BSI, vom 30.08.2012
