In Oracles neuester Java-Version 7 ist eine
Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen
ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu
erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe
bekannt, bei der der Schadcode ein Bestandteil des bekannten
Blackhole Exploit Kit ist – eines der am meisten eingesetzten
Werkzeuge für die Verbreitung von Schadprogrammen über das Internet.
G Data hat eine detaillierte Anleitung zusammengestellt, damit
Anwender überprüfen können, ob sie möglicherweise betroffen sind und
wie sie Java für ihre installierten Browser deaktivieren können.
Internetnutzer und deren Computer sind so gegen Cyber-Attacken über
diese Sicherheitslücke geschützt. Von einem „Downgrade“ auf ältere
Java-Version raten die G Data Sicherheitsexperten ab, denn auch diese
weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen
könnten.
Was betroffene Internetnutzer tun können bis die Herstellerfirma
den passenden Patch bzw. Update für Java veröffentlicht, sollten
Anwender Java 7 für alle installierten Browser deaktivieren. Die
Experten der G Data SecurityLabs haben hierzu beide notwendigen
Schritte zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
– Schließen Sie alle Browserfenster
– Klicken Sie im Windows Explorer auf: C:Program Files
(x86)Javajre7bin
– Suchen Sie die Datei javacpl.exe und führen Sie diese als
Administrator aus (Rechtsklick auf die Datei und „Als
Administrator ausführen“ wählen), bestätigen Sie die angezeigte
Frage mit „Ja“
– Klicken Sie auf: Erweitert > Standard-Java für Browser
– Entfernen Sie die Haken bei allen angezeigten Browsern. Falls
ein Browser ausgegraut ist, kann der Haken dort per Klick auf
die Leertaste entfernt werden
– Bestätigen Sie die Änderungen zunächst mit „Anwenden“ und
anschließend mit „OK“
– Sollten Sie Java in der 64-Bit Version installiert haben, führen
Sie diese Anleitung für diese Version auch unter: C:Program
FilesJavajre7bin durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
– Schalten Sie Java in jedem Browser individuell aus, um den
Schutz zu gewährleisten – egal ob der Browser aktiv genutzt wird
oder nicht
– Firefox (aktuell: Version 15.0): Extras > Add-Ons > Plug-ins >
Alle Plug-ins in Verbindung mit Java deaktivieren
– Internet Explorer (aktuell: Version 9.0.9): Extras > Add-Ons
verwalten > „Anzeigen“ auf „Alle Add-Ons“ stellen > Alle Add-Ons
in Verbindung mit Oracle America Inc. deaktivieren
– Google Chrome (aktuell: Version 21.0.1180.83): Geben Sie
chrome://settings/content in den Chrome-Browser ein > Plug-Ins >
Einzelne Plug-Ins deaktivieren > Alle Plug-ins in Verbindung mit
Java deaktivieren
– Safari für Windows (aktuell: Version 5.1.5):Klicken Sie das
Zahnrad > Einstellungen > Sicherheit > Entfernen Sie den Haken
bei „Java aktivieren“
Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten
Nutzer diese überprüfen
– Rufen Sie mit jedem installierten Browser einzeln diese Webseite
auf: java.com/de/download/testjava.jsp
– Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht
erscheint „Auf Ihrem System wurde keine funktionsfähige
Java-Version ermittelt“, bzw. „Java wurde nicht ausgeführt“.
– Sollte in einem der Browser die Java-Anzeige funktionieren,
müssen Sie für diesen Browser die Einstellungen erneut
überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so
die Funktionalität legitimer Programme beeinflusst werden.
Weitere Informationen auch im G Data SecurityBlog unter:
http://ots.de/xwGaf
Pressekontakt:
G Data Software AG
Unternehmenskommunikation
Thorsten Urbanski, Public Relations Manager
Tel. +49 (0) 234 / 9762-239
Thorsten.Urbanski@gdata.de
Kathrin Beckert, Pressereferentin
Tel. +49 (0) 234 / 9762-376
Kathrin.Beckert@gdata.de
Königsallee 178 b
44799 Bochum, Deutschland
Weitere Informationen unter:
http://
Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer / G Data stellt Anwendern Anleitung zur Absicherung ihrer Rechner bereit (BILD) hinzugefügt von ots am
Alle Beiträge von ots →
