Freitag, 25. März 2016

Für Desktop-Nutzer, die Java im Browser aktiviert haben: Sicherheitsupdate für Oracle Java SE

Dies ist eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) für Desktop-Nuzter, die Java in ihrem Browser aktiviert  haben (*bzw. wenn dort ein aktives Java-Plugin installiert ist - mehr dazu von uns am Ende der Warnmeldung):

Oracle informiert in einer Sicherheitswarnung über eine kritische Sicherheitslücke in der Subkomponente 'Hotspot' von Oracle Java SE. Ein nicht angemeldeter Angreifer aus dem Internet kann diese Sicherheitslücke mittels einer bösartig manipulierten Java-Anwendung ausnutzen, die von Oracle Java SE im Webbrowser geladen und ausgeführt wird, und dadurch die komplette Kontrolle über Ihr System erlangen und in der Folge u.a. beliebige Programme auf diesem ausführen. Von dieser Sicherheitslücke sind ausschließlich Desktop-Computer betroffen.

Von der Sicherheitslücke sind folgende Systeme betroffen:
  • Oracle Java SE 7u97
  • Oracle Java SE 8u73
  • Oracle Java SE 8u74
  • Apple Mac OS X
  • GNU/Linux
  • Microsoft Windows
  • Oracle Solaris
Windows-Nutzer können das Sicherheitsupdate auf die Oracle Java SE Version 8 Update 77 über den angegebenen Link herunterladen oder alternativ die automatische Update-Funktion nutzen. Oracle stellt für Entwickler die entsprechende Java SE Development Kit (SDK) Version für verschiedene Plattformen auf einer gesonderten Download-Seite zur Verfügung. Da bereits Details über einen Angriff öffentlich geworden sind, wird empfohlen, das Sicherheitsupdate zügig zu installieren. Quelle und mehr dazu: BSI

*Und nun der anfänglich erwähnte der Hinweis von uns, dem v-magazin: Wer nicht weiß, ob er von der Sicherheitslücke betroffen ist, bzw. nicht weiß, ob ein aktives Java-Plugin im Browser installiert ist (manchmal ist das Teil beim Kauf schon vorinstalliert) der kann so nachschauen und, falls erwünscht, das Plugin deaktivieren:
Wir haben uns hier auf die gängisten Browsertypen beschränkt. Wer einen anderen Browser verwendet, kann z.B. in der Google-Suchmaschine danach suchen bzw. gleich hier klicken  ;)

Beliebteste Artikel