Software-Firma Oracle reagierte schnell und schloss die Sicherheitslücke in der aktuellen Java-Version 7. Doch Sicherheitsexperten warnen: Das Update ist nicht sicher!





Update (15. Januar 2013): Update 11 nicht ausreichend

Das Departement of Homeland Security der USA warnt weiterhin vor der kritischen Sicherheitslücke im Java-Plug-in: Das am 14. Januar 2013 veröffentlichte Sicherheitsupdate biete keinen ausreichenden Schutz, sondern schließe lediglich eine von zwei Schwachstellen in der Software. Die Warnung der US-Behörde stützt sich auf eine Warnung des Sicherheits-Blogs Immunityproducts. Trotz Update sollen Nutzer bis auf Weiteres die Java-Unterstützung im Browser deaktivieren. Was Sie dafür bei Firefox, Chrome und Internet Explorer tun müssen, erfahren Sie in der Fotostrecke in diesem Artikel.


Sicherheitsupdate zu schnell veröffentlicht?

Mit dem Update 11 der Java-Version 7 galt die schwere Sicherheitslücke eigentlich als geschlossen. Nur wenige Tage nach Bekanntwerden der Schwachstelle hatte die Entwickler-Firma Oracle das Update zur Verfügung gestellt. Es wurde dringend empfohlen, die Aktualisierung zu installieren, da passende Angriffscodes, die den Bug ausnutzen, bereits im Internet kursieren. Vor allem die aktuelle Java-Version 7 ist von dem Leck betroffen.


Selbstschutz ist immer möglich

Sollte in Zukunft erneut eine Sicherheitslücke auftauchen, können Sie Ihren PC mit wenigen Klicks selbst schützen ? bis der Hersteller das entsprechende Update veröffentlicht. Mit der Deaktivierung der Java-Unterstützung Ihres Browsers verhindern Sie in so einem Fall, dass sich Schadsoftware auf Ihrem PC einnisten kann.


Quelle