Es geht um Sicherheit: Die Java 0-Day-Lücke

Java und Sicherheit – das passt für viele Kritiker nicht zusammen. Und diese Kritiker fühlen sich dieser Tage wieder einmal bestätigt, denn es hat sich gezeigt, dass die letzten Updates von Java zwar eine Menge der bekannten Sicherheitslücken geschlossen haben, aber wirklich gründlich ausgemerzt sind diese unkontrollierten Durchlässe immer noch nicht.

Die erste Auffälligkeit von Java im neuen Jahr

Um Rechner anzugreifen gibt es eine ganze Menge Möglichkeiten. Weit verbreitet ist ein dazu dienlicher Baukasten mit Namen „Blackhole Exploit Kit“, der praktischerweise neben vergleichbaren Tools die aktuell bekannt gewordene 0-Day-Lücke ausnutzt. Wann immer mit diesen Methoden neue Webseiten entdeckt werden, können die verantwortlichen durch diese Sicherheitslücke den dahinterstehenden Betreibern richtig Ärger machen. Selbst das ganz aktuelle Sicherheitsupdate (Java 7, Update 10) hilft nicht. Wirklich sicher und daher unbedingt zu empfehlen ist ein Deaktiveren von Java bis auf Weiteres.

Java unter Windows deaktivieren

Die Deaktivierung können Sie einfach in der Systemsteuerung vornehmen. Sie finden dort den Punkt „Java“ (oder mit ähnlicher Bezeichnung versehen). Nach dem Öffnen dieser Applikation können Sie über den Reiter „Sicherheit“ bei „Java-Content im Browser aktivieren“ den entsprechenden Haken entfernen. Nun werden keine Java-Applets in Ihrem Browser mehr ausgeführt, Java bleibt Ihnen jedoch für Ihr installierten Anwendungen weiterhin erhalten.

Am 19. Februar soll das nächste Update kommen, das dann auch diese Lücke schließen soll. Bleibt abzuwarten, wie gründlich die neue Version arbeitet.