Letzte Woche Donnerstag wurde bekannt, dass die Java 7 Version Update 10 über ein gravierendes Sicherheitsleck verfügt, dass unter Windows und Unix bereits aktiv von Trojanern genutzt wird.
Kurz nach bekannt werden dieser Lücke riet das Bundesamt für Sicherheit und Informationstechnik (BSI) aktiv dazu Java entweder komplett zu deinstallieren oder zumindest die Java Browser Plugins zu deaktivieren.
Nun aber die vorläufige Entwarnung. Oracle hat einen Patch veröffentlicht der diese Lücke angeblich schlissen soll und somit Trojanern wie z.B. "Mal/JavaJar-B" die Möglichkeit der Weiterverbreitung nimmt. Neben dem Patchen der Lücke an sich gab es auch eine weitere Änderung. Die Standard Sicherheitsstufe für Web-Start-Applikationen und Java Applets wurde Default von "mittel" auf "hoch" gesetzt. Dies hat zur Folge, dass der User jetzt jedes Mal gefragt bzw. gewarnt wird, wenn eine unsignierte Web-Anwendung ausgeführt werden soll.
Verfügbar ist Java Version 7 Update 11 für alle gängigen Betriebssysteme von Mac OSX, Windows und Linux bis hin zu Solaris. Herunterladen könnt ihr sie direkt bei Oracle. Das Update wird dringend empfohlen, da die Lücke wie bereits erwähnt durch Trojaner genutzt wird.
Ebenso wird empfohlen, die eigene Antivirussoftware auf den neuesten Stand zu bringen. Wie viel Schaden diese Sicherheitslücke bereits angerichtet hat, ist momentan noch völlig unklar. Sollte es weitere Einzelheiten zu diesem Fall geben, werden wir euch zeitnah darüber informieren. Zu dem aktuellen Java Update geht es hier.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
