Das BSI und das US-Cert berichten aktuell über eine kritische Sicherheitslücke in allen Java-Installationen ab Version 7 und dem Java Runtime Environment 1.7x. Dieser 0-Day-Exploit, ist im Internet frei verfügbar und wird bereits über präparierte Internetseiten aktiv ausgenutzt. Die Angreifer können hiermit beliebigen Schadcode und Malware ausführen und auf dem angegriffenen System installieren, sodass im schlimmsten Fall der Rechner komplett übernommen werden kann. Da es sich bei Java um eine plattformunabhängige Programmiersprache handelt, ist es völlig gleichgültig mit welchem Betriebssystem und welchen Webbrowser Sie  Java benutzen. Laut Seculert sind in kürzester Zeit mehrere tausend Rechner über die Java-Lücke mit Schadcode infiziert worden.

Wir empfehlen daher dringend, Ihren Rechner auf eventuelle Infektionen mit unseren DE-Cleanern und Malwarebytes zu überprüfen. Stellen Sie bitte auch sicher, dass Sie regelmäßig die Aktualität Ihrer Browser-Plugins über den Browser-Check bei botfrei.de durchführen.

Seit gestern, 30.08.2012, stellt Oracle für die akuten Schwachstelle eine neuen Version  Java-Version 7 Update 7. Wer also Java auf seinem System installiert und aktiv nutzt, sollte umgehend die neue Java-Version installieren! Alte und nicht unterstützte Java-Versionen, sollten vom Betriebssystem entfernen werden, da diese ein erhebliches Risko für das System darstellen.
Wofür wird Java benutzt?
Java ist eine weit verbreitete Programmiersprache, die hauptsächlich für Spezialanwendungen (so z.B. auch auf einigen WebSeiten) verwendet wird. Insbesondere da in Java entwickelte Programme nicht nur auf PC’s, sondern bei Handys und Smartphone-Apps zum Einsatz kommt, sorgt für große Beliebtheit bei der Plattform- und Betriebssystemunabhängigen Programmiersprachen.
Was ist die Java Plug-in-Software?
Die Java Plug-in-Software ist eine Komponente von Java Runtime Environment (JRE). Diese “Laufzeitumgebung” ermöglicht die Ausführung von Applets, auf den verschiedenen Browsern. Ein Beispiel dafür, ist z.B. der Onlinescanner zur Überprüfung veralteter Software von Secunia.com.
Wenn Sie nicht wissen welche Java-Version auf Ihrem System installiert ist, können Sie bei Zscaler – The Cloud Security Company überprüfen, ob Sie von der aktuellen Java Sicherheitslücke betroffen sind.

Sobald Sie diese WebSeite aufrufen, wird die Überprüfung Ihres Systems gestartet. Das Ergebnis mit den Information, welche Javaversion installiert ist und ob Sie mit dieser Version gefährdet sind, wird Ihnen nach ca. 10 Sekunden Verweildauer angezeigt.
Beispiel eines deaktivierten Javaplugin im Safari Browser…


Wie kann ich Java in meinem Webbrowser deaktivieren?

  • Java-Plug-in unter Opera deaktvieren:
    Unter Extras –> Weiteres –> Plugins
    kann man die installierten Plugins auch einzeln aktivieren oder
    deaktivieren.(version 12.01)
  • Wenn Sie den IE einsetzen, sollte Java besser vollständig über Systemsteuerung/Software deinstalliert werden, da das reine Deaktivieren des Plug-Ins keine Wirkung hat.


TIP:
Wenn Sie das Java Plugin nicht für spezielle Anwendungen benötigen, deaktivieren Sie das Java Addon in Ihrem Browser, wie oben beschrieben und überprüfen Sie hier (Java-Testseite), ob Ihre Javainstallation deaktiviert ist.