Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Java zu deinstallieren

Bundesamt für Sicherheit in der Informationstechnik  (BSI) empfiehlt Java zu deinstallieren

 

Wie heise.de am 11.01.2013 auf seiner Seite http://www.heise.de/security/meldung/BSI-empfiehlt-Deinstallation-von-Java-1782352.html oder http://heise.de/-1782352 berichtet, warnt das Bundesamt für Sicherheit in der Informationstechnik davor, derzeit das Java Plugin zu benutzen.

So konnte man auf der Seite des Bundesamts für Sicherheit in der Informationstechnik  https://www.bsi.bund.de/DE/Home/home_node.html  folgendes lesen:

Kritische Schwachstelle in aktueller Java-Laufzeitumgebung

BSI empfiehlt Internetnutzern Deaktivierung von Java

Bonn, 11.01.2013.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung, Version 7 Update 10 hin. Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.

Das BSI steht bezüglich der aktuellen Schwachstelle in Kontakt mit der Firma Oracle, dem Hersteller der Java-Laufzeitumgebung. Ein Sicherheitsupdate des Herstellers liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am Rechner tatsächlich benötigt wird. Ist dies nicht der Fall, sollte Java über die Systemsteuerung deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java außerhalb des Browsers dringend benötigt, sollten zumindest die Java Browser-Plugins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.

Seit Veröffentlichung von Java 7 Update 10 können die Java-Web-Plugins über die Java-Steuerung deaktiviert werden. Für einzelne Browser findet sich unter Windows in der Systemsteuerung unter „Java“ auf dem Reiter „Sicherheit“ die Option „Java Content im Browser aktivieren“, bei der das entsprechende Häkchen nicht gesetzt sein sollte. Darüber hinaus hat das BSI Hinweise zur Deaktivierung der Plugins in den gängigen Browsertypen auf seiner Webseite veröffentlicht.

Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die Java-Laufzeitumgebung Version 6. Sobald ein Sicherheitsupdate des Herstellers für die Version 7 vorliegt, wird das BSI darüber informieren.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Angriffe über gehackte Webseiten.
Was Webmaster tun können.

Wie heise.de weiter ausführt, könnte ein Angriff überall lauern – auch in einer von Hackern gekaperten an sich vertrauenswürdigen Website.  Wir berichteten in der Vergangenheit schon über das leidige Thema als unsere Webseiten gehackt wurden … Dafür besonders anfällig schien ohne entsprechende Sicherheitsplugins WordPress zu sein.  Wir haben bereits darüber berichtet: http://www.afd-pc-service.de/2011/08/04/websiteentfuhrung-nach-hackerangriff-auf-wordpress/  . Wie man ein WordPress sicherer machen kann, haben wir hier unter http://www.afd-pc-service.de/2012/08/11/webdesign-eigene-webseite-was-ist-nach-hackerbesuch-und-malwareinfizierung-zu-tun/ in einem Artikel abgefaßt. Diese Problematik gilt natürlich auch für viele andere CMS, deren Architektur wir aber nicht hinreichend mangels Erfahrung diesbezüglich beurteilen können.
Webdesigner sollten sich daher dringend nach Sicherheitsplugins für ihr CMS umsehen – Das ist mittlerweile genauso Pflicht wie ein Virenscanner am PC.

 

Bei einer Analyse eines Angriffs stellte sich heraus, dass die Schwachstelle bereits dafür genutzt wird, um die spanische Ausgabe des BKA-Trojaners zu verbreiten. Man muss fest damit rechnen, dass ähnliche Attacken auch bereits gegen deutsche Nutzer gefahren werden“ so heise.de unter http://heise.de/-1782352 .

 

BKA-Trojaner oder Bundespolizei-Trojaner so wie auch der GVU-Trojaner gehören zu den gefährlichsten Virentypen am Markt. Sie verstecken sich u.a. in Wiederherstellungsbereichen, wo die meisten Virenscanner nicht suchen und sind nach dem Systemstart wieder da. Virenprüfung mit Booten von dem befallenen System wird nichts bringen, da auch der Virenscanner ausgehebelt ist.

 

Selbst wir vom AFD-PC-SERVICE.de Armin Fischer und unser Kollege diePCWerkstatt.de Marco Mueller brauchen etliche Stunden, um mit mehreren Virenscannern diesen Mist von der Platte zu putzen, wenn das Entfernen überhaupt möglich ist.

 

Mehr zu BKA-Trojaner,  GVU-Trojaner und Bundespolizei-Trojaner :
http://www.afd-pc-service.de/2011/05/19/bundeskriminalamt-warnt-erpresserischer-computervirus/
http://www.afd-pc-service.de/2012/05/01/warum-wir-selbst-norton-antivirus-verwenden/ 
http://www.afd-pc-service.de/2012/08/03/antivirenprogramme-im-test-bietet-die-avira-internet-security-2012-perfekten-virenschutz-nein-leider-nicht/ 

 

Angesichts des enormen Schadens, den diese Viren am System anrichten können, sollte man auch bezüglich der derzeitigen Verwendung von Java Vorsicht walten lassen.

 

Oracle hat zur Zeit noch keine Aktualisierung zur Verfügung gestellt, die diese Sicherheitslücke schließt.

 


 Bundesamt für Sicherheit in der Informationstechnik  (BSI) empfiehlt Java zu deinstallieren

 

AFD-PC-SERVICE.de Armin Fischer 

Armin Fischer // AFD PC-SERVICE Armin Fischer // Armin Fischer Dienstleistungen

c/o Armin Fischer
Friedrich-Ebert-Str. 30
D-93051 Regensburg

Buero / Office / Home-Office / Sekretaeriat:
VoIP: +4994156955640 Mobil/ Multicall: +4915703549627
e-mail: office@afd-pc-service.de mitarbeiter.afdpcservice@googlemail.com

 

www.afd-pc-service.de 

Armin Fischer :
Tel.: +499413966185 Mobil: +4917621008967 Mobil2/EU: +4915702057450
e-mail: info@arminfischer.de arminfischer.de@web.de arminfischer.de@googlemail.com

www.arminfischer.de www.afd-pc-service.de www.arminfischer.de/dienstleistungen/ 
Ust-ID: DE232723558

AFD-PC-SERVICE.de ist für Sie tätig:

Hauptgebiet:  Regensburg und Landkreis
Regensburg, Neutraubling, Obertraubling, Barbing,  Sarching, Alteglofsheim, Bad Abbach, Pentling, Pentling-Großberg, Sinzing, Alling, Viehhausen, Lappersdorf, Regendorf, Regenstauf, Wenzenbach, Irlbach, Grünthal, Tegernheim, Donaustauf, Bach an der Donau, Wörth an der Donau, und weitere im Landkreis.

Auf Absprache: Landshut, Amberg, Straubing, München, Nürnberg Fürth, Elangen, Bamberg, Memmelsdorf.

Hier sind wir öfter mal:  Erzgebirge 
Erzgebirge u.a. Lugau, Niederwürschnitz , Oelsnitz, Stollberg, Adorf, Gersdorf Hohndorf, Neukirchen, Annaberg-Buchholz, Schneeberg und natürlich Chemnitz .
* Fragen Sie wann wir dort sind, wenn das Problem nicht zu dringend ist und sparen Sie bei der Anfahrt, wenn wir Vor-Ort sind. Manches können wir auch über Helpdesk erledigen

 


 Bundesamt für Sicherheit in der Informationstechnik  (BSI) empfiehlt Java zu deinstallieren

diePCWerkstatt.de Marco Müller
Landshuter Str. 68
93053 Regensburg

Tel./ VoIP: +499417977227
Mobil: +491728227401
e-mail: info@diepcwerkstatt.de 

www.diepcwerkstatt.de

 Einzugsbereich: Regensburg und Landkreis 
* weitere Entfernungen auch sofern Abholen und Bringen durch Kunden erfolgt. Versand nur nach Absprache möglich.

 

Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Java zu deinstallieren

Print Friendly, PDF & Email

Ein Kommentar

  1. Oracle kündigte zwischenzeitlich einen Patch an, der die Zero-Day-Lücke in Java an … http://www.heise.de/newsticker/meldung/Oracle-kuendigt-Patch-fuer-0-Day-Luecke-in-Java-an-1782827.html

    Armin Fischer
    info@arminfischer.de
    +4917621008967

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Translate »
Quick Box - Popup Notification Box Powered By : XYZScripts.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen