Warnung vor gefährlichen Java-Lücken

Der Softwarehersteller Oracle hat eine neue Version der Java Virtual Machine veröffentlicht. Neue Funktionen bietet das Update auf die Vorgängerversion nicht. Mit ihm soll vielmehr eine Vielzahl von Sicherheitslücken geschlossen werden.

Die Java Virtual Machine wird von Internetzugangs-Programmen wie dem Mozilla Firefox oder dem Microsoft Internet Explorer zur Darstellung bestimmter Internetinhalte benötigt. Wer zum Beispiel an dem sogenannten Elster-Verfahren der Finanzämter teilnimmt, ist zwingend auf die Software angewiesen.

50 Lücken

Zum Vergrößern Bild klicken

Wegen zahlreicher, weitgehend kritischer Sicherheitslücken kann man die Java Virtual Machine in der letzten Zeit jedoch nach Ansicht von Sicherheitsfachleuten nur noch mit Bauschmerzen nutzen. Durch die Veröffentlichung von Updates bemüht sich der Hersteller zwar regelmäßig um Schadensbegrenzung, wirklich in den Griff scheint er die Probleme jedoch nicht zu bekommen.

Denn nach dem erst kürzlich veröffentlichten Update auf die Version 7.11 (VersicherungsJournal14.1.2013), müssen Java-Nutzer nun erneut Hand anlegen.

Mit der Version 7.13 gilt es sage und schreibe 50 Sicherheitslücken zu schließen, von denen mehr als die Hälfte mit der höchsten Gefährdungsstufe bewertet werden. Bei ihrer Ausnutzung soll es Cyberkriminellen möglich sein, einen angegriffenen Computer zu kapern und die Kontrolle über den Rechner zu übernehmen. Nutzern der Java Virtual Machine wird daher dringend empfohlen, umgehend die neueste Version zu installieren.

So gelangt man zu der neuen Version

Für die Reparaturarbeiten sollte man die Update-Funktion des Programms nutzen, die nach einem Mausklick auf diesen Link aufgerufen werden kann. In dem sich nach dem Mausklick öffnenden Fenster sollte mit der rechten (!) Maustaste auf die Schaltfläche Einverstanden und mit kostenlosem Download beginnen geklickt werden.

Nach einem Mausklick auf Ziel speichern unter sollte man Desktop auswählen. Denn dann findet man die Installationsdatei am schnellsten wieder. Nachdem man auch diese angeklickt hat, muss man nur noch den Anweisungen auf dem Bildschirm folgen.

Zusätzliche Informationen sind im Java Hilfe-Center zu finden. Eine leicht verständliche Installationsanweisung findet man auf dieser Internetseite des Herstellers.

Warnung vor Trittbrettfahrern

Zur Vermeidung von Störungen sollte unbedingt die alte Java-Version gelöscht werden. Da sie durch das Update nicht automatisch deinstalliert wird, muss man selber Hand anlegen. Was man dazu tun muss, wird auf dieser Seite erklärt.

Da die Java Virtual Machine nur noch in wenigen Fällen benötigt wird, wird von Fachleuten empfohlen, sie möglichst zu deaktivieren. Wie man dazu vorgeht, hat das VersicherungsJournal erst kürzlich beschrieben (VersicherungsJournal 14.1.2013).

Auf den Internetseiten von Heise-Online wird unterdessen vor E-Mails gewarnt, in denen ein Java-Update angeboten wird. Dabei handelt es sich jedoch um Mails von Internetgangstern, welche die ständigen Java-Pannen für ihre kriminellen Zwecke zu nutzen suchen.

Der Softwarehersteller Oracle verschickt niemals derartige Mails. Sie gehören daher unverzüglich in den virtuellen Papierkorb – und zwar ohne zuvor einem darin enthalten Link gefolgt zu sein oder einen Dateianhang geöffnet zu haben.

Quelle: versicherungsjournal.de