Verschiedenes

G Data stellt Anwendern Anleitung zur Absicherung ihrer Rechner bereit (BILD)

Sicherheitslücke gefährdet Internetnutzer

Bochum (ots) –

In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist – eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet. G Data hat eine detaillierte Anleitung zusammengestellt, damit Anwender überprüfen können, ob sie möglicherweise betroffen sind und wie sie Java für ihre installierten Browser deaktivieren können. Internetnutzer und deren Computer sind so gegen Cyber-Attacken über diese Sicherheitslücke geschützt. Von einem “Downgrade” auf ältere Java-Version raten die G Data Sicherheitsexperten ab, denn auch diese weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen könnten.

Was betroffene Internetnutzer tun können bis die Herstellerfirma den passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender Java 7 für alle installierten Browser deaktivieren. Die Experten der G Data SecurityLabs haben hierzu beide notwendigen Schritte zusammengefasst:

Schritt 1: Deaktivierung von Java für alle installierte Browser

– Schließen Sie alle Browserfenster

– Klicken Sie im Windows Explorer auf: C:Program Files

(x86)Javajre7bin

– Suchen Sie die Datei javacpl.exe und führen Sie diese als

Administrator aus (Rechtsklick auf die Datei und “Als

Administrator ausführen” wählen), bestätigen Sie die angezeigte

Frage mit “Ja”

– Klicken Sie auf: Erweitert Standard-Java für Browser

– Entfernen Sie die Haken bei allen angezeigten Browsern. Falls

ein Browser ausgegraut ist, kann der Haken dort per Klick auf

die Leertaste entfernt werden

– Bestätigen Sie die Änderungen zunächst mit “Anwenden” und

anschließend mit “OK”

– Sollten Sie Java in der 64-Bit Version installiert haben, führen

Sie diese Anleitung für diese Version auch unter: C:Program

FilesJavajre7bin durch.

Schritt 2: Java in jedem installierten Browser einzeln abschalten

– Schalten Sie Java in jedem Browser individuell aus, um den

Schutz zu gewährleisten – egal ob der Browser aktiv genutzt wird

oder nicht

– Firefox (aktuell: Version 15.0): Extras Add-Ons Plug-ins

Alle Plug-ins in Verbindung mit Java deaktivieren

– Internet Explorer (aktuell: Version 9.0.9): Extras Add-Ons

verwalten “Anzeigen” auf “Alle Add-Ons” stellen Alle Add-Ons

in Verbindung mit Oracle America Inc. deaktivieren

– Google Chrome (aktuell: Version 21.0.1180.83): Geben Sie

chrome://settings/content in den Chrome-Browser ein Plug-Ins

Einzelne Plug-Ins deaktivieren Alle Plug-ins in Verbindung mit

Java deaktivieren

– Safari für Windows (aktuell: Version 5.1.5):Klicken Sie das

Zahnrad Einstellungen Sicherheit Entfernen Sie den Haken

bei “Java aktivieren”

Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten Nutzer diese überprüfen

– Rufen Sie mit jedem installierten Browser einzeln diese Webseite

auf: java.com/de/download/testjava.jsp

– Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht

erscheint “Auf Ihrem System wurde keine funktionsfähige

Java-Version ermittelt”, bzw. “Java wurde nicht ausgeführt”.

– Sollte in einem der Browser die Java-Anzeige funktionieren,

müssen Sie für diesen Browser die Einstellungen erneut

überprüfen.

Generell können Anwender Java deinstallieren, allerdings könnte so die Funktionalität legitimer Programme beeinflusst werden.

Weitere Informationen auch im G Data SecurityBlog unter: http://ots.de/xwGaf

Orginal-Meldung: http://www.presseportal.de/pm/65324/2315614/sicherheitswarnung-0-day-sicherheitsluecke-in-java-bedroht-internetnutzer-g-data-stellt-anwendern/api

Zeige mehr
Schaltfläche "Zurück zum Anfang"