Drucken
16.04.2010, 08:42 Uhr | t-online.de
Windows-Update schließt Sicherheitsloch: Hacker nutzen Fehler aus. (Quelle: t-online.de)
Eine gefährliche Lücke in Java bedroht alle Internet-Benutzer, ganz gleich, welchen Browser sie verwenden. Online-Kriminelle machen sich die Schwachstelle bereits zu Nutze, um die Kontrolle über die Computer ihrer Opfer zu übernehmen. Der Besuch einer präparierten Internet-Seite reicht bereits aus, um den eigenen Computer mit Trojanern und Datenspionen zu infizieren. Ein wichtiges Sicherheits-Update kann gegen den Angriff schützen – nur wissen die wenigsten Anwender davon. Wir verraten Ihnen in unserer Foto-Show, wie Sie an den schützenden Patch gelangen und ihn so installieren, dass er Ihr System verlässlich gegen den Angriff abhärtet.
Die Lücke steckt im so genannten Java Runtime Environment des Software-Herstellers Oracle. Dieses Plug-In für Browser interpretiert so genannten Java-Code auf Internetseiten, eine Art Programmiersprache. Wie der Flash-Player von Adobe wird sie für zahlreiche Internetseiten benötigt und ist deshalb auf praktisch PC installiert.
Eine Schwachstelle in Java ist deshalb besonders gefährlich: Sämtliche Browser führen Java-Code automatisch aus, weil sie sonst bei der Anzeige jedes kleinen Buttons auf einer Internetseite um die Erlaubnis des Anwenders bitten müssten. Enthält Java eine kritische Schwachstelle, die sich durch speziell geschriebene Code-Teile ausnutzen lässt, können Online-Kriminelle Internetseiten damit präparieren. Besucht ein Anwender eine solche Seite, wird der gefährliche Code heimlich ausgeführt und gefährliche Malware installiert. Der Nutzer bemerkt davon in der Regel nicht das Geringste.
Die nun aufgetauchte Lücke in Java ermöglicht Online-Kriminellen genau dies. Spezieller Code gibt den Angreifern die Kontrolle über den Computer, sie können Trojaner und Datenspione an allen Sicherheitsschranken vorbei installieren. Wie Sicherheitsdienstleister AVG berichtet nutzt eine Gruppe Online-Krimineller die Lücke bereits aktiv aus. Deshalb hat Oracle reagiert und ein Update für seine Java Engine veröffentlicht. Es schließt die brandgefährliche Lücke und sichert den Browser wirkungsvoll gegen den Angriff ab. Doch einfaches Herunterladen und Installieren reicht nicht immer aus.
Denn die Java-Installation ist nicht in der Lage, die alte Version zuverlässig unter Firefox zu entfernen. Damit der Patch auch wirklich hilft, sollten Firefox-Nutzer zuvor die betroffene Java-Erweiterung aus ihrem Browser deinstallieren. Sonst kann es sein, dass das Betriebssystem zwar die aktuelle Java-Version meldet, sich im Browser aber noch eine lückenhafte, veraltete Version versteckt. Dafür müssen Sie Firefox beenden und in der Windows-Systemsteuerung unter "Programme" Java deinstallieren. Zusätzlich sollten Sie im Programm-Ordner von Firefox im Unterordner "plugins" die Dateien "npdeployJava1.dll" und – falls vorhanden – "npdeploytk.dll" löschen. Danach installieren Sie ganz normal das Java-Update und starten ihren Browser. Wie genau das mit Internet Explorer 8 und Firefox funktioniert erklären wir Ihnen in unserer Foto-Show.
Derweil haben auch Microsoft und Adobe ein wahres Feuerwerk an Sicherheitsupdates für ihre populären Programme veröffentlicht. Allein Microsoft hat zum turnusmäßigen Patch-Day insgesamt elf Update-Pakete geschnürt, darunter das Update für die gefährliche F1-Tastenlücke in Windows. Acht Updates entfallen auf Windows XP, sechs auf Vista und vier Updates auf Windows 7. Wir haben für Sie alle aktuellen Sicherheitsupdates zum Download zusammengestellt. Microsoft stopft 25 Lecks verteilt auf elf Einzeldownloads; Adobes Update-Paket für den Adobe Reader schließt 15 gefährliche Lücken. Höchste Zeit war es in beiden Fällen, denn mehrere Lücken werden bereits von Hackern aktiv ausgenutzt, um Spionageprogramme zu verbreiten.
t-online.de ShopNotebooks zu Top-Preisen
t-online.de ShopGarantie-Optionen für Ihr Notebook
Quelle: t-online.de
(6)
Computererich schrieb:
am 21. April 2010 um 23:28:08
(0) 
(0)
Updates
Jeder der noch ältere Visionen noch am Rechner hat sollte doch immer wiesen oder gegebenenfalls von Programmen ob es eine neue
Version oder Updates von dieser Software gibt, und dann ein Live Update durchführen! Und wenn der eine oder andere meint die Updates kommen auf seinem PC geflogen da hat er sich ganz schön geschnitten. Updates sind wie eine Immun Spritze von dessen PC, der PC anwender sollte schon mehr Angoschmo für denn PC erbringen, schließlich lebt auch der PC nicht nur wir selbst!
mehr
Kommentar melden
Verzweiflung schrieb:
am 21. April 2010 um 07:38:57
(0) (0)
Java unter Windows
leider geht in der Meldung unter, daß es sich die Windowsversion von Java handelt. Java-Versionen anderer Betriebssysteme fallen nicht darunter.
Kommentar melden
RogerJFX schrieb:
am 16. April 2010 um 14:00:58
(0) (0)
Moment, nicht so schnell
Das ist so nicht richtig. Die Lücke betrifft nicht Java selbst, sondern das neue Java Deployment Toolkit, das mit
Java 1.6 Revision. 10 eingführt wurde. Wer dieses PlugIn nicht findet bzw. eine ältere Java-Version hat (bei mir ist es Revision. 4, also Java 1.6.0_04), darf sich beruhigt zuücklehnen. Alle anderen sollten aber schleunigst aktiv werden.Tipp: das Deployment Toolkit einfach rausschmeißen. Wo gibt es schon neue Java-Applets, bösartige ausgenommen? Und die alten brauchen das Zeugs nicht
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
