Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Java-Update: Oracle reagiert auf erneute Trojaner-Angriffe

Java: Oracle schließt erneut gefährliche Sicherheitslücken

21.02.2013, 13:52 Uhr | jhof

Java-Update: Oracle reagiert auf erneute Trojaner-Angriffe. Java RE Update: Oracle schließt Sicherheitslücken (Quelle: t-online.de)

Java sollte dingend aktualisiert werden – Hacker nutzen die gefährliche Java-Sicherheitslücke bereits aus. (Quelle: t-online.de)

Java-Nutzer liegen erneut unter Beschuss. Nach einem Hackerangriff auf die Apple-Firmenzentrale hat der Hersteller Oracle nun ein zweites Update-Paket geschnürt. Erste Trojaner sind bereits im Umlauf. Internetnutzer sollten deshalb dringend die neue Version Java RE 7 Update 15 installieren und weitere Vorkehrungen treffen.

Für Java 7 Runtime Environment (RE) und Java 6 RE von Oracle liegt ein Sicherheits-Update vor, welches die Browser-Programme unter den Betriebssystemen Windows, Mac OS und Linux abhärtet. Das Update beseitigt noch einmal fünf als kritisch eingestufte Sicherheitslücken. Zwei davon werden bereits von Online-Kriminellen massiv zum Einschleusen von Spionagesoftware ausgenutzt.

Trojaner auf sparkasse.de

Die Methode ist dabei immer die selbe: Auf einer manipulierten Webseite platzieren Kriminelle ein Element, welches das Browser-Plug-in von Java startet. Anschließend verschafft sich der Schadcode Zugriff auf den Computer des Besuchers, indem er eine noch offene Sicherheitslücke im Programm ausnutzt. Dabei nehmen Hacker auch seriöse Internetseiten aufs Korn.

So hatte etwa die Seite sparkasse.de am Dienstag über mehrere Stunden hinweg Trojaner an Besucher verteilt. Eine Internetseite der US-Zeitung Los Angeles Times war sogar über einen Zeitraum von sechs Wochen mit Schadcode verseucht gewesen. Laut Bericht von KrebsOnSecurity wurden dabei von Dezember 2012 bis Januar 2013 die Rechner von hunderttausenden Besuchern infiziert.

Java RE jetzt aktualisieren

Java-Nutzer sollten die neue Version so schnell wie möglich installieren, um gegen Angriffe geschützt zu sein. Am einfachsten geht dies über die interne Softwareaktualisierung. Alternativ steht Java Runtime 7 Update 15 zum Download auch über das Software-Archiv von t-online.de zur Verfügung.

Apple hat für Mac-Rechner ebenfalls ein Sicherheitsupdate bereitgestellt, das die Sicherheitslücke in Java schließen und möglicherweise vorhandene Trojaner entfernen soll. Das Update für Mac OS X ab Version 10.7 (Lion) deaktiviert zudem das Java-Plug-in, sofern noch das veraltete Java 6 Standard Edition (SE) verwendet wird.

Browser-Plug-in bei Nichtnutzung abschalten

Sicherheitsexperten empfehlen nach dem Update Java im Browser bei Nichtnutzung abzuschalten. Über das Java Control Panel unter "Systemsteuerung, Programme" (Windows 7, Vista) beziehungsweise "Weitere Systemsteuerungsoptionen" (Windows XP) lässt sich das Browser-Plug-in bequem ab- und zuschalten.

Häufig benötigt wird Java zum Beispiel bei der Sitzplatzbuchung für Kinos, auch die elektronische Finanzverwaltung Elster Online arbeitet mit Java. Für solche Ausnahmefälle kann das Plug-in jederzeit wieder eingeschaltet werden. Programme wie etwa LibreOffice oder Spiele wie Minecraft, die Java voraussetzen, laufen auch mit abgeschaltetem Plug-in weiter.

Seit Jahresbeginn musste Oracle bereits mehrfach seine Java-Anwendung flicken und mit immer neuen Updates gegen eine wachsende Zahl von Übergriffen ankämpfen. Wie Oracle mitteilt, wird Java weltweit auf 1,1 Milliarden PC verwendet.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal