In Java 7 wurde eine Sicherheitslücke entdeckt, die bereits ausgenutzt wird.
Bis zu einem Fix sollte Java deaktiviert werden.
Exploit veröffentlicht: Kritische Sicherheitslücke in Java-Version 7In der derzeit aktuellen Java-Version 7 existiert eine kritische Sicherheitslücke.
Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten einer manipulierten Webseite aus.
Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt. Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion von betroffenen Systemen eingesetzt wird.
Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte dies tun (siehe auch PCs unter Microsoft Windows - für Privatanwender). Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für das Surfen im Internet deaktivieren und nur gezielt für einzelne Anwendungen wieder aktivieren.