GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke in Java-Version 7
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:13 - 27.08.2012

SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 27.08.2012


TITEL
Kritische Sicherheitslücke in Java-Version 7

UNTERÜBERSCHRIFT
Exploit veröffentlicht

TEXT
In der derzeit aktuellen Java-Version 7 existiert eine kritische
Sicherheitslücke.

Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von
manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf
den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten
einer manipulierten Webseite aus.

Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt.
Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die
Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon
auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion
von betroffenen Systemen eingesetzt wird.

Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für
Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte
dies tun (siehe auch PCs unter Microsoft Windows - für
Privatanwender https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html).
Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für
das Surfen im Internet deaktivieren und nur gezielt für einzelne
Anwendungen wieder aktivieren.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Kritische Sicherheitslücke in Java-Version 7 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke in Java-Version 7
 



Version 3.1 | Load: 0.002947 | S: 1_2