29.08.2012, 00:00 Uhr
Anleitung zur Absicherung gegen Java 7 Sicherheitslücke
In Oracles neuester Java-Version 7 ist eine Zero-Day-Sicherheitslücke bekannt geworden, die es Cyber-Kriminellen ermöglicht, Zugriff auf die Computer ahnungsloser Internetnutzer zu erlangen um sie so anzugreifen. Aktuell sind nur gezielte Angriffe bekannt, bei der Schadcode Bestandteil des bekannten Blackhole Exploit Kit ist, welcher eines der am meisten eingesetzten Werkzeuge für die Verbreitung von Schadprogrammen über das Internet ist. Die Experten der G Data SecurityLabs haben eine Anleitung zusammen gestellt, nach der Nutzer überprüfen können, ob sie möglicherweise betroffen sind und wie sie Java für ihre installierten Browser deaktivieren können, um sich gegen Cyber-Attacken abzusichern. Von einem ?Downgrade? auf ältere Java-Version raten die Sicherheitsexperten ab, denn auch diese weisen bekannte Sicherheitslücken auf, die Kriminelle ausnutzen könnten.
++ Welche Anwender aktuell gefährdet sind
Derzeit sind Internetnutzer betroffen, die Java 7 Update 0 bis Java 7 Update 6 nutzen. Ältere Versionen sind von der Sicherheitslücke aktuell nicht betroffen. Von einem ?Downgrade? raten die G Data Sicherheitsexperten dennoch ab, da diese andere Sicherheitslücken enthalten, die Kriminelle für
Angriffe ausnutzen könnten.
++ Was betroffene Internetnutzer tun können:
Bis die Herstellerfirma den passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender Java 7 für alle installierten Browser deaktivieren. Die Experten der G Data SecurityLabs haben beide notwendigen Schritte zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
- Schliessen Sie alle Browserfenster
- Rufen Sie im Windows Explorer C:Program Files (x86)Javajre7in auf
- Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus (Rechtsklick auf die Datei und "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage mit "Ja"
- Wählen Sie: Erweitert > Standard-Java für Browser
- Entfernen Sie die Haken bei allen angezeigten Browsern. Falls ein Browser ausgegraut ist, kann der Haken dort per Klick auf die Leertaste entfernt werden
- Bestätigen Sie die Änderungen zunächst mit ?Anwenden?, anschliessend mit ?OK?
- Sollten Sie Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version auch unter der Adresse: C:Program FilesJavajre7in durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
Schalten Sie Java in jedem Browser individuell aus, um den Schutz zu gewährleisten ? egal ob der Browser aktiv genutzt wird oder nicht
- Firefox (aktuell: Version 14.0.1): Extras > Add-Ons > Plug-ins > Alle Plug-ins in Verbindung mit Java deaktivieren
- Internet Explorer (aktuell: 9.0.9): Extras > Add-Ons verwalten > ?Anzeigen? auf ?Alle Add-Ons? stellen > Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
- Google Chrome (aktuell: 21.0.1180.83): Gegen Sie chrome://settings/content in den Chrome-Browser ein > Plug-Ins > Einzelne Plug-Ins deaktivieren > Alle Plug-ins in Verbindung mit Java deaktivieren
- Safari für Windows (aktuell 5.1.5): Klicken Sie das Zahnrad > Einstellungen > Sicherheit > Entfernen Sie den Haken bei ?Java aktivieren?
++ Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten Nutzer diese überprüfen:
- Rufen Sie mit jedem installierten Browser diese Webseite auf:
http://java.com/de/download/testjava.jsp
- Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht erscheint ?Auf Ihrem System [...] keine funktionsfähige Java-Version ermittelt" wurde, bzw. "Java [...] nicht ausgeführt".
- Sollte in einem der Browser die Java-Anzeige funktionieren, müssen Sie für diesen Browser die Einstellungen erneut überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so die Funktionalität legitimer Programme beeinflusst werden. Mehr Informationen auch im G Data SecurityBlog:
http://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time.html (ph) http://www.gdata.ch
Siehe auch: Java deaktivieren! Warnung vor kritischer Lücke in Java 7
++ Welche Anwender aktuell gefährdet sind
Derzeit sind Internetnutzer betroffen, die Java 7 Update 0 bis Java 7 Update 6 nutzen. Ältere Versionen sind von der Sicherheitslücke aktuell nicht betroffen. Von einem ?Downgrade? raten die G Data Sicherheitsexperten dennoch ab, da diese andere Sicherheitslücken enthalten, die Kriminelle für
Angriffe ausnutzen könnten.
++ Was betroffene Internetnutzer tun können:
Bis die Herstellerfirma den passenden Patch bzw. Update für Java veröffentlicht, sollten Anwender Java 7 für alle installierten Browser deaktivieren. Die Experten der G Data SecurityLabs haben beide notwendigen Schritte zusammengefasst:
Schritt 1: Deaktivierung von Java für alle installierte Browser
- Schliessen Sie alle Browserfenster
- Rufen Sie im Windows Explorer C:Program Files (x86)Javajre7in auf
- Suchen Sie die Datei javacpl.exe und führen Sie diese als Administrator aus (Rechtsklick auf die Datei und "Als Administrator ausführen" wählen), bestätigen Sie die angezeigte Frage mit "Ja"
- Wählen Sie: Erweitert > Standard-Java für Browser
- Entfernen Sie die Haken bei allen angezeigten Browsern. Falls ein Browser ausgegraut ist, kann der Haken dort per Klick auf die Leertaste entfernt werden
- Bestätigen Sie die Änderungen zunächst mit ?Anwenden?, anschliessend mit ?OK?
- Sollten Sie Java in der 64-Bit Version installiert haben, führen Sie diese Anleitung für diese Version auch unter der Adresse: C:Program FilesJavajre7in durch.
Schritt 2: Java in jedem installierten Browser einzeln abschalten
Schalten Sie Java in jedem Browser individuell aus, um den Schutz zu gewährleisten ? egal ob der Browser aktiv genutzt wird oder nicht
- Firefox (aktuell: Version 14.0.1): Extras > Add-Ons > Plug-ins > Alle Plug-ins in Verbindung mit Java deaktivieren
- Internet Explorer (aktuell: 9.0.9): Extras > Add-Ons verwalten > ?Anzeigen? auf ?Alle Add-Ons? stellen > Alle Add-Ons in Verbindung mit Oracle America Inc. deaktivieren
- Google Chrome (aktuell: 21.0.1180.83): Gegen Sie chrome://settings/content in den Chrome-Browser ein > Plug-Ins > Einzelne Plug-Ins deaktivieren > Alle Plug-ins in Verbindung mit Java deaktivieren
- Safari für Windows (aktuell 5.1.5): Klicken Sie das Zahnrad > Einstellungen > Sicherheit > Entfernen Sie den Haken bei ?Java aktivieren?
++ Um herauszufinden, ob die Java-Einstellungen sicher sind, sollten Nutzer diese überprüfen:
- Rufen Sie mit jedem installierten Browser diese Webseite auf:
http://java.com/de/download/testjava.jsp
- Die Einstellungen sind korrekt, wenn auf der Seite die Nachricht erscheint ?Auf Ihrem System [...] keine funktionsfähige Java-Version ermittelt" wurde, bzw. "Java [...] nicht ausgeführt".
- Sollte in einem der Browser die Java-Anzeige funktionieren, müssen Sie für diesen Browser die Einstellungen erneut überprüfen.
Generell können Anwender Java deinstallieren, allerdings könnte so die Funktionalität legitimer Programme beeinflusst werden. Mehr Informationen auch im G Data SecurityBlog:
http://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time.html (ph) http://www.gdata.ch
Siehe auch: Java deaktivieren! Warnung vor kritischer Lücke in Java 7
