Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Schwere Sicherheitslücke in Java

...
t-online.de ist ein Angebot der Ströer Content Group

Schwere Sicherheitslücke in Java

11.01.2013, 18:45 Uhr | Deutschland sicher im Netz e.V.

Java weist in der aktuellen Version 7 eine schwere Sicherheitslücke auf. Diese wird bereits umfänglich für Angriffe ausgenutzt. Es genügt der Besuch einer infizierten Webseite, um das System des Anwenders mit gefährlichem Schadcode zu verseuchen. Da der Hersteller bislang noch kein Update bereitgestellt hat, sollten Sie das Java-Plug-In in Ihrem Webbrowser deaktivieren. Hinweise dazu finden Sie unter diesem Text. Nutzer des Internet Explorer sollten Java sicherheitshalber vollständig über das Menü Systemsteuerung/Software bis auf Weiteres deinstallieren.

Google Chrome behebt Schwachstellen

Google hat insgesamt 23 Schwachstellen im Chrome Browser geschlossen. Ein Angreifer kann diese ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen oder den Browser des Opfers zum Absturz zu bringen (Denial of Service). Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen. Anwender sollten das von Google bereitgestellte Sicherheitsupdate so bald wie möglich installieren.

Das Browser-Plug-In des PDF-Betrachters Foxit Reader enthält eine Schwachstelle beim Parsen von langen Pfadnamen. Ein entfernter Angreifer kann mit Hilfe einer präparierten Webseite bei aktiviertem Browser-Plug-In des Foxit PDF-Readers beliebigen Code im Kontext des Anwenders ausführen. Derzeit gibt es kein Update des Herstellers, das die Schwachstelle beseitigt. Daher empfiehlt es sich, das Foxit Plug-In im Browser zu deaktivieren. Dies geschieht bei Firefox über den Menü-Eintrag "Extras>Add-ons" und dort "Plug-Ins" auswählen.

Microsoft hat sieben Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und fünf als „wichtig“ eingestuft werden. Insgesamt werden zwölf Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Office, Developer Tools und Microsoft Server Software. Die fünf als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows, .NET Framework und Microsoft Server Software.

Die am 29. Dezember 2012 von Microsoft veröffentlichte Sicherheitswarnung für die Versionen 6, 7 und 8 des Internet Explorer hat weiterhin Bestand und wird nicht durch den Patchday aufgehoben. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen, so dass Microsoft nicht zuletzt aufgrund der aktuellen Situation dringend zu einem Upgrade auf eine der aktuellen Fassungen rät.
Sollten Sie nicht auf eine aktuelle Version des Internet Explorer umsteigen, nutzen Sie bis zur Verfügbarkeit eines Sicherheitsupdates das verfügbare Fix It-Tool von Microsoft. Klicken Sie dazu bitte auf der unten gelisteten Webseite auf die Grafik "Fix It“ und führen Sie den dann angebotenen Download aus.

Außerdem stellt Adobe Sicherheitsupdates für seinen PDF-Reader, Acrobat und den Flash Player bereit. Sie schließen diverse Lücken, von denen einige auch das Einschleusen von Schadcode ermöglichen. Sie sollten die Updates zeitnah durchführen, um Ihre Systeme zu schützen.

Nutzer des Webbrowsers Firefox können ab sofort auf die neue Version 18 zurückgreifen. Im Fokus stehen hier allerdings nicht unbedingt Sicherheitsverbesserungen. Firefox 18 wartet vor allem mit Optimierung von Darstellung und Schnelligkeit auf.

Wichtige Schutzmaßnahmen:

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017