Java: Bug in allen Browsern und Betriebssystemen

  • Zitat

    Oracle wirbt gern damit, dass Java auf 3 Milliarden Geräten läuft. Eine neue gefährliche Lücke in der aktuellsten Java-Version gefährdet einen Großteil davon. Der Grund: Der Bug wird derzeit von Hackern ausgenutzt, um Internet-Surfer anzugreifen. Vom Angriff sind alle Browser und Betriebssysteme betroffen, die ein Java-Plugin nutzen. Einen Patch gibt es derzeit noch nicht. Betroffen von dem kritischen Fehler ist die Java Laufzeitumgebung, in der der Java-Bytecode für den Rechner übersetzt wird. Der Bug erlaubt Hackern über eine manipulierte Webseite auf den Rechner des Opfers zuzugreifen. Für den Nutzer ist dieser unerlaubte Zugriff bei aktiviertem Java-Plugin nicht zu erkennen.


    Abschalten Im Browser sollte man Java unbedingt abschalten. Java im Browser abschalten
    Da die Softwarefirma Oracle noch keinen Patch für Java anbietet und auf Sicherheitslücken traditionell träge reagiert, können Sie sich aktuell vor Attacken nur durch das Abschalten von Java in Ihrem Browser absichern. Und diese Änderung sollten Sie zügig angehen: Sicherheitsforscher berichten schon jetzt von ersten Hack-Versuchen im Internet. Außerdem wird der Java-Exploit derzeit in viele Hacking-Toolkits wie etwa "Blackhole" eingebaut – was seine Verbreitung nur noch vergrößern dürfte. Wer Internet Explorer oder Firefox nutzt, schaltet Java über "Optionen" im Add-on-Manager aus, bei Chrome steuert man die Seite "chrome://plugins" an.


    Alternative: Auch NoScript blockiert Java-Plugins. NoScript & Co. helfen bedingt
    Wer Java im Browser nicht komplett abschalten will, kann auch auf Script-Blocker wie NoScript zurückgreifen. NoScript blockt erst einmal auch das Java-Plugin. Nutzer können gezielt für einzelne Webseiten Java freischalten. Doch Vorsicht, einen Pferdefuß hat diese Methode: Wird eine erlaubte Webseite manipuliert, dann ist man auch samt NoScript verwundbar. Wer selbst ohne NoScript auskommen will, sollte in Chrome oder Firefox Click-to-Play für Plugins einschalten. Dann wird für jedes Plugin auf einer Webseite eine explizite Erlaubnis eingeholt. Eine schlechte Idee ist es dagegen, gar nicht erst auf die aktuellste Java-Version zu aktualisieren. Zwar hat man dann die beschriebene Lücke nicht auf dem System, dafür aber einige andere. (mas/jg)


    Quelle: http://www.chip.de/news/Java-B…ebssystemen_57270266.html

  • Man beachte: Java =/ JavaScript. Von daher wird NoScript nicht helfen.
    Einzige Möglichkeit ist derzeit das Deinstallieren oder das Deaktivieren der entsprechenden Plugins im Browser.


    Hier nochmal ein Video zur Lücke:
    youtube.com/watch?v=4RWY6C0ZCq0&feature=plcp



    Deaktivieren im Chrome:
    youtube.com/watch?v=iWzxFWq2Bek&feature=plcp



    Deaktivieren im Firefox:
    youtube.com/watch?v=hNCW3EDw62k&feature=plcp



    Und für die Opera-Jünger, das Deaktivieren im Opera:
    youtube.com/watch?v=M47tPXTp4Hw&feature=plcp



    Zur Kontrolle:
    http://isjavaexploitable.com/


    Credits go to SemperVideo!



    EDIT: Oracle hat am Donnerstag abend die Version 7 Update 7 herausgebracht, in der der Exploit scheinbar gefixed wurde.
    Downloaden könnt ihr euch es hier:
    http://www.java.com/de/download/

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Venuspower ()