Das unsichere Plug-in Java Deployment Toolkit ist Bestandteil der Java Runtime Environment, die wiederum in Java 6 enthalten ist. Java 6 findet sich auf nahezu allen PCs, weil Windows die Runtime Environment benötigt, um Java-Programme auszuführen. Der Browser braucht Java, um Java-Applets auszuführen.

Das unsichere Plug-in Java Deployment Toolkit besteht aus der Datei „npdeploytk.dll“ und ist eine Javascript-Bibliothek für Entwickler. PC-Anwender benötigen sie normalerweise nicht. Das Sicherheitsleck in dem Plug-in ermöglicht es Angreifern, beliebigen Code mit den Rechten des Anwenders auszuführen.

Sun, der Hersteller von Java, hat inzwischen reagiert und die Lücke mit Java 6 Update 20 nach eigenen Angaben geschlossen. Welche Java-Version auf Ihrem PC installiert ist, finden Sie über die Systemsteuerung heraus.

Unter Windows XP klicken Sie auf „Start, Systemsteuerung“ und wählen „Software“. 

Unter Windows 7 drücken Sie die [Windows]-Taste und wählen „Systemsteuerung“. Dort finden Sie die Liste der installierten Software unter „Programme und Funktionen“.

Falls Ihre Java-Version älter als Java 6 Update 20 ist, laden Sie sich die aktuelle Version hier herunter: http://www.java.com/de/download/.

Unabhängig davon sollten Sie das Firefox-Plug-in deaktivieren. Es ist ohnehin nur für Entwickler nützlich. Klicken Sie hierzu in Firefox auf „Extras, Add-ons“. Wählen Sie das Register „Plugins“. Klicken Sie bei Java Deployment Toolkit auf „Deaktivieren“. Wenn Sie unter „Plugins“ andere Java-Plug-ins finden, etwa Java Platform SE, dann können Sie die getrost aktiv lassen. Sie haben mit der Sicherheitslücke nichts zu tun.