29.08.2012 14:35 Uhr in Computer & Internet von G Data Software AG
Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer
G Data Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht InternetnutzerKurzfassung: (ddp direct) In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet. G Data hat eine detaillierte Anleitung ...
[G Data Software AG - 29.08.2012] (ddp direct) In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet. G Data hat eine detaillierte Anleitung zusammengestellt, damit Anwender überprüfen können, ob sie möglicherweise betroffen sind und wie sie Java für ihre installierten Browser deaktivieren können. Internetnutzer und deren Computer sind so gegen Cyber-Attacken über diese Sicherheitslücke geschützt. Von einem Downgrade auf ältere Java-Version raten die G Data Sicherheitsexperten ab, denn auch diese weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen könnten.
Welche Anwender aktuell gefährdet sind
Derzeit sind Internetnutzer betroffen, die Java 7 Update 0 bis Java 7 Update 6 nutzen. Ältere Versionen sind von der Sicherheitslücke aktuell nicht gefährdet. Von einem Downgrade raten die G Data Sicherheitsexperten dennoch ab, denn diese enthalten alte Sicherheitslücken, die auch Cyber-Kriminellen bekannt sind und die diese für Angriffe nutzen könnten.
Was betroffene Internetnutzer tun können
Bis die Herstellerfirma den passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender Java 7 für alle installierten Browser deaktivieren. Die Experten der G Data SecurityLabs haben hierzu beide notwendigen Schritte zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
- Schließen Sie alle Browserfenster
- Klicken Sie im Windows Explorer auf: C:Program Files (x86)Javajre7bin
- Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus (Rechtsklick auf die Datei und "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage mit "Ja"
- Klicken Sie auf: Erweitert < Standard-Java für Browser
- Entfernen Sie die Haken bei allen angezeigten Browsern. Falls ein Browser ausgegraut ist, kann der Haken dort per Klick auf die Leertaste entfernt werden
- Bestätigen Sie die Änderungen zunächst mit Anwenden und anschließend mit OK
- Sollten Sie Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version auch unter: C:Program FilesJavajre7bin durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
Schalten Sie Java in jedem Browser individuell aus, um den Schutz zu gewährleisten egal ob der Browser aktiv genutzt wird oder nicht
- Firefox (aktuell: Version 15.0): Extras < Add-Ons < Plug-ins < Alle Plug-ins in Verbindung mit Java deaktivieren
- Internet Explorer (aktuell: Version 9.0.9): Extras < Add-Ons verwalten < Anzeigen auf Alle Add-Ons stellen < Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
- Google Chrome (aktuell: Version 21.0.1180.83): Geben Sie chrome://settings/content in den Chrome-Browser ein < Plug-Ins < Einzelne Plug-Ins deaktivieren < Alle Plug-ins in Verbindung mit Java deaktivieren
- Safari für Windows (aktuell: Version 5.1.5):Klicken Sie das Zahnrad < Einstellungen < Sicherheit < Entfernen Sie den Haken bei Java aktivieren
Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten Nutzer diese überprüfen
- Rufen Sie mit jedem installierten Browser einzeln diese Webseite auf: java.com/de/download/testjava.jsp
- Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht erscheint Auf Ihrem System wurde keine funktionsfähige Java-Version ermittelt", bzw. "Java wurde nicht ausgeführt".
- Sollte in einem der Browser die Java-Anzeige funktionieren, müssen Sie für diesen Browser die Einstellungen erneut überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so die Funktionalität legitimer Programme beeinflusst werden.
Weitere Informationen auch im G Data SecurityBlog unter: http://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time.html
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/z4lcph
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/g-data-sicherheitswarnung-0-day-sicherheitsluecke-in-java-bedroht-internetnutzer-18142
=== Sicherheitslücke in Java bedroht Internetnutzer (Bild) ===
Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer
29.08.2012
G Data stellt Anwendern Anleitung zur Absicherung ihrer Rechner bereit
In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet. G Data hat eine detaillierte Anleitung zusammengestellt, damit Anwender überprüfen können, ob sie möglicherweise betroffen sind und wie sie Java für ihre installierten Browser deaktivieren können. Internetnutzer und deren Computer sind so gegen Cyber-Attacken über diese Sicherheitslücke geschützt. Von einem Downgrade auf ältere Java-Version raten die G Data Sicherheitsexperten ab, denn auch diese weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen könnten.
Shortlink:
http://shortpr.com/zgw6pq
Permanentlink:
http://www.themenportal.de/bilder/sicherheitsluecke-in-java-bedroht-internetnutzer
=== G Data Software AG (Bild) ===
Shortlink:
http://shortpr.com/i49hbq
Permanentlink:
http://www.themenportal.de/bilder/g-data-ssoftware-ag
Welche Anwender aktuell gefährdet sind
Derzeit sind Internetnutzer betroffen, die Java 7 Update 0 bis Java 7 Update 6 nutzen. Ältere Versionen sind von der Sicherheitslücke aktuell nicht gefährdet. Von einem Downgrade raten die G Data Sicherheitsexperten dennoch ab, denn diese enthalten alte Sicherheitslücken, die auch Cyber-Kriminellen bekannt sind und die diese für Angriffe nutzen könnten.
Was betroffene Internetnutzer tun können
Bis die Herstellerfirma den passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender Java 7 für alle installierten Browser deaktivieren. Die Experten der G Data SecurityLabs haben hierzu beide notwendigen Schritte zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
- Schließen Sie alle Browserfenster
- Klicken Sie im Windows Explorer auf: C:Program Files (x86)Javajre7bin
- Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus (Rechtsklick auf die Datei und "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage mit "Ja"
- Klicken Sie auf: Erweitert < Standard-Java für Browser
- Entfernen Sie die Haken bei allen angezeigten Browsern. Falls ein Browser ausgegraut ist, kann der Haken dort per Klick auf die Leertaste entfernt werden
- Bestätigen Sie die Änderungen zunächst mit Anwenden und anschließend mit OK
- Sollten Sie Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version auch unter: C:Program FilesJavajre7bin durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
Schalten Sie Java in jedem Browser individuell aus, um den Schutz zu gewährleisten egal ob der Browser aktiv genutzt wird oder nicht
- Firefox (aktuell: Version 15.0): Extras < Add-Ons < Plug-ins < Alle Plug-ins in Verbindung mit Java deaktivieren
- Internet Explorer (aktuell: Version 9.0.9): Extras < Add-Ons verwalten < Anzeigen auf Alle Add-Ons stellen < Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
- Google Chrome (aktuell: Version 21.0.1180.83): Geben Sie chrome://settings/content in den Chrome-Browser ein < Plug-Ins < Einzelne Plug-Ins deaktivieren < Alle Plug-ins in Verbindung mit Java deaktivieren
- Safari für Windows (aktuell: Version 5.1.5):Klicken Sie das Zahnrad < Einstellungen < Sicherheit < Entfernen Sie den Haken bei Java aktivieren
Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten Nutzer diese überprüfen
- Rufen Sie mit jedem installierten Browser einzeln diese Webseite auf: java.com/de/download/testjava.jsp
- Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht erscheint Auf Ihrem System wurde keine funktionsfähige Java-Version ermittelt", bzw. "Java wurde nicht ausgeführt".
- Sollte in einem der Browser die Java-Anzeige funktionieren, müssen Sie für diesen Browser die Einstellungen erneut überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so die Funktionalität legitimer Programme beeinflusst werden.
Weitere Informationen auch im G Data SecurityBlog unter: http://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time.html
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/z4lcph
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/g-data-sicherheitswarnung-0-day-sicherheitsluecke-in-java-bedroht-internetnutzer-18142
=== Sicherheitslücke in Java bedroht Internetnutzer (Bild) ===
Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer
29.08.2012
G Data stellt Anwendern Anleitung zur Absicherung ihrer Rechner bereit
In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet. G Data hat eine detaillierte Anleitung zusammengestellt, damit Anwender überprüfen können, ob sie möglicherweise betroffen sind und wie sie Java für ihre installierten Browser deaktivieren können. Internetnutzer und deren Computer sind so gegen Cyber-Attacken über diese Sicherheitslücke geschützt. Von einem Downgrade auf ältere Java-Version raten die G Data Sicherheitsexperten ab, denn auch diese weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen könnten.
Shortlink:
http://shortpr.com/zgw6pq
Permanentlink:
http://www.themenportal.de/bilder/sicherheitsluecke-in-java-bedroht-internetnutzer
=== G Data Software AG (Bild) ===
Shortlink:
http://shortpr.com/i49hbq
Permanentlink:
http://www.themenportal.de/bilder/g-data-ssoftware-ag
Weitere Informationen
G Data Software AG, Herr Thorsten Urbanski
Königsallee b 178, 44799 Bochum, Deutschland
Tel.: +49(0).234.9762.239; www.gdata.de
Königsallee b 178, 44799 Bochum, Deutschland
Tel.: +49(0).234.9762.239; www.gdata.de
Weitere Meldungen dieses Unternehmens
02.04.2014 TRUST IN GERMAN SICHERHEIT
06.02.2014 sid 14: Gemeinsam für ein sicheres Internet
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Herr Thorsten Urbanski
G Data Software AG
Königsallee b 178
44799 Bochum
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Permanentlinks
https://www.prmaximus.de/57862G Data Software AG
Königsallee b 178
44799 Bochum
Deutschland
https://www.prmaximus.de/pressefach/g-data-software-ag-pressefach.html
Die Pressemeldung "Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer" ist G Data Software AG, vertreten durch Thorsten Urbanski.