Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer
G Data Software AG

Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer

ID: 709669

G Data stellt Anwendern Anleitung zur Absicherung ihrer Rechner bereit




(PresseBox) - In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen, um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der der Schadcode ein Bestandteil des bekannten Blackhole Exploit Kit ist ? eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet. G Data hat eine detaillierte Anleitung zusammengestellt, damit Anwender überprüfen können, ob sie möglicherweise betroffen sind und wie sie Java für ihre installierten Browser deaktivieren können. Internetnutzer und deren Computer sind so gegen Cyber-Attacken über diese Sicherheitslücke geschützt. Von einem ?Downgrade? auf ältere Java-Version raten die G Data Sicherheitsexperten ab, denn auch diese weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen könnten.
Welche Anwender aktuell gefährdet sind
Derzeit sind Internetnutzer betroffen, die Java 7 Update 0 bis Java 7 Update 6 nutzen. Ältere Versionen sind von der Sicherheitslücke aktuell nicht gefährdet. Von einem ?Downgrade? raten die G Data Sicherheitsexperten dennoch ab, denn diese enthalten alte Sicherheitslücken, die auch Cyber-Kriminellen bekannt sind und die diese für Angriffe nutzen könnten.
Was betroffene Internetnutzer tun können
Bis die Herstellerfirma den passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender Java 7 für alle installierten Browser deaktivieren. Die Experten der G Data SecurityLabs haben hierzu beide notwendigen Schritte zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
- Schließen Sie alle Browserfenster
- Klicken Sie im Windows Explorer auf: C:Program Files (x86)Javajre7bin
- Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus (Rechtsklick auf die Datei und "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage mit "Ja"


- Klicken Sie auf: Erweitert > Standard-Java für Browser
- Entfernen Sie die Haken bei allen angezeigten Browsern. Falls ein Browser ausgegraut ist, kann der Haken dort per Klick auf die Leertaste entfernt werden
- Bestätigen Sie die Änderungen zunächst mit ?Anwenden? und anschließend mit ?OK?
- Sollten Sie Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version auch unter: C:Program FilesJavajre7bin durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
Schalten Sie Java in jedem Browser individuell aus, um den Schutz zu gewährleisten ? egal ob der Browser aktiv genutzt wird oder nicht
- Firefox (aktuell: Version 14.0.1): Extras > Add-Ons > Plug-ins > Alle Plug-ins in Verbindung mit Java deaktivieren
- Internet Explorer (aktuell: Version 9.0.9): Extras > Add-Ons verwalten > ?Anzeigen? auf ?Alle Add-Ons? stellen > Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
- Google Chrome (aktuell: Version 21.0.1180.83): Geben Sie chrome://settings/content in den Chrome-Browser ein > Plug-Ins > Einzelne Plug-Ins deaktivieren > Alle Plug-ins in Verbindung mit Java deaktivieren
- Safari für Windows (aktuell: Version 5.1.5):Klicken Sie das Zahnrad > Einstellungen > Sicherheit > Entfernen Sie den Haken bei ?Java aktivieren?
Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten Nutzer diese überprüfen
- Rufen Sie mit jedem installierten Browser einzeln diese Webseite auf: http://java.com/de/download/testjava.jsp
- Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht erscheint ?Auf Ihrem System wurde keine funktionsfähige Java-Version ermittelt", bzw. "Java wurde nicht ausgeführt".
- Sollte in einem der Browser die Java-Anzeige funktionieren, müssen Sie für diesen Browser die Einstellungen erneut überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so die Funktionalität legitimer Programme beeinflusst werden.
Weitere Informationen im G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time.html

Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm. G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

Unternehmensinformation / Kurzprofil:

Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm. G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de



drucken  als PDF  cirosec auf der Messe it-sa mit aktuellen IT-Sicherheitsthemen Projektplattform AWARO kommt beim Frankfurter Innenstadtprojekt One Goetheplaza zum Einsatz
Bereitgestellt von Benutzer: PresseBox
Datum: 29.08.2012 - 14:00 Uhr
Sprache: Deutsch
News-ID 709669
Anzahl Zeichen: 5259

Kontakt-Informationen:
Stadt:

Bochum



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 393 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Sicherheitswarnung: 0-Day Sicherheitslücke in Java bedroht Internetnutzer"
steht unter der journalistisch-redaktionellen Verantwortung von

G Data Software AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von G Data Software AG
it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich


Weitere Mitteilungen von G Data Software AG


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten

Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr

Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac

MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern

Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb

Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec

P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z

Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak

WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser

GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z