Lade Daten...
04.02.2013
Schrift:
-
+

Update für Java 7

Oracle schließt über 50 Java-Sicherheitslücken

REUTERS

Oracle-Logo: 26 Sicherheitslücken sind besonders schwer

Der Software-Hersteller Oracle hat außerplanmäßig ein dringendes Update für Java veröffentlicht. PC-Besitzer müssen Java schnellstens aktualisieren - oder besser ganz löschen. Das Mac-Betriebssystem OS X behandelt die betroffene Java-Version sogar schon als Malware.

Oracle hat die vorvergangene Woche bekannt gewordene schwere Sicherheitslücke in Java (nicht zu verwechseln mit JavaScript!) geschlossen. Alle Windows-Betreiber sollten die Software-Aktualisierung aufspielen - oder Java gleich ganz vom Rechner löschen. SPIEGEL ONLINE zeigt hier, welche drei abgestuften Möglichkeiten Sie dafür haben - und wie einfach eine (teilweise) Deinstallation ist. Wenn Sie unsicher sind, ob Sie Java deinstallieren sollten, lesen Sie bitte diese Hinweise.

Das um zwei Wochen vorgezogene "Kritische Patch-Update Februar 2013" stopft über 50 potentielle Einfallstore für Viren und andere Computerschädlinge. Der Großteil der Sicherheitslücken betrifft Java-Programme, die man sich gezielt auf einem Computer installiert - also vor allem als Java-Applet im Browser. Eine Lücke macht den Java-Installationsprozess unsicher, fünf andere betreffen auch oder nur Java, wie es auf Web-Servern eingesetzt wird. 26 der Sicherheitslücken stufte Oracle auf der CVSS-Skala für Sicherheitslücken auf Stufe zehn von zehn ein; sie sind also besonders schwer.

Apple hat die neuen Sicherheitslücken wohl als Anlass genommen, um es der umstrittenen Java-Software zumindest auf Mac-Geräten noch unbequemer zu machen. Nachdem Apple Java nicht mehr standardmäßig mitliefert, schätzt XProtect, das Antivirus-Programm neuer OS-X-Betriebssysteme, die Java-Version 7 als Malware ein - und deaktiviert es einfach.

Aber selbst, wer sich von Java nicht trennen und die Software einfach aktualisieren will, hat mit Widerständen zu kämpfen. Denn wer die Java-Aktualisierung aufspielt, wird vom Installationsprogramm um das Einverständnis für die Installation des Ask-Browser-Plug-ins gebeten. Wer unaufmerksam ist und auf "weiter" klickt, bekommt nicht nur einfach ein paar zusätzliche Knöpfe im Browser angezeigt. Als Standardsuchmaschine ist plötzlich ask.com eingerichtet, davon ist auch die Schnellsuche über die Adressleiste betroffen.

Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand wieder zurückgesetzt werden.

fko

Forum

Diskutieren Sie über diesen Artikel
insgesamt 45 Beiträge
1. Java?
Sven-Berlin 04.02.2013
Schafft sich selbst ab..
Schafft sich selbst ab..
2. java löschen
rst2010 04.02.2013
geht nicht, auch wenn das bsi es empfiehlt, die steuerbehörden verpflichten einen für elster zur benutzung von java - damit die(bundes) trojaner leichter ausgerollt werden können?
geht nicht, auch wenn das bsi es empfiehlt, die steuerbehörden verpflichten einen für elster zur benutzung von java - damit die(bundes) trojaner leichter ausgerollt werden können?
3. Zitat:
socke86 04.02.2013
"Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand [...]
"Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand wieder zurückgesetzt werden." Oh mein Gott, wie schlimm... Ist natürlich total aufwendig, sowas wieder zu ändern. Man kann es echt übertreiben!
4.
tubaner 04.02.2013
Wenn es Sie nicht stört, dass ein Programm ungewollt Einstellungen an Ihrem Computer ändert, dann finde ich das ziemlich erschreckend.
Zitat von socke86"Allerdings wurde der Nutzer zu keinem Zeitpunkt um seine Einwilligung zu diesen Änderungen gebeten. Noch schlimmer: Nach dem Deinstallieren der Toolbar müssen die Einstellungen für die Standardsuchmaschine alle von Hand wieder zurückgesetzt werden." Oh mein Gott, wie schlimm... Ist natürlich total aufwendig, sowas wieder zu ändern. Man kann es echt übertreiben!
Wenn es Sie nicht stört, dass ein Programm ungewollt Einstellungen an Ihrem Computer ändert, dann finde ich das ziemlich erschreckend.
5.
doitwithsed 04.02.2013
Finanzämter (Elster Online) und Zoll (Exportanmeldungen) bestehen auf Java. Darauf zu verzichten ist also für viele illusorisch, von Wollen kann hier keine Rede sein. Warum die Behörden auf das schon bei Einführung der [...]
Finanzämter (Elster Online) und Zoll (Exportanmeldungen) bestehen auf Java. Darauf zu verzichten ist also für viele illusorisch, von Wollen kann hier keine Rede sein. Warum die Behörden auf das schon bei Einführung der Behördenportale tote Java-in-Browserkontext-Pferd gesetzt haben, darüber darf spekuliert werden. Entweder sind da wieder Feste der Inkompentenz gefeiert worden oder man hat tatsächlich eine einfache Schnittstelle zur Infektion der Nutzer mit Bundes-/Zolltrojaner fest mit eingeplant.

Zum Autor

  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

MEHR AUF SPIEGEL ONLINE

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Oracle
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten