Sicherheit
Microsoft alarmiert wegen Java-Lücken
von
Dorothee
Chlumsky - 20.10.2010
Foto: Microsoft
Microsoft warnt vor einem massiven Anstieg von Angriffen auf PCs, die Sicherheitslücken in Java ausnutzen. Java ist auf den meisten Rechnern installiert, aber fast nie in der aktuellen Version. Aktualisieren Sie jetzt Ihre Java-Komponenten!
In einem Technet-Eintrag macht Microsoft auf ein virulentes Sicherheitsproblem aufmerksam, das fast alle Rechner betrifft - egal mit welchem Betriebssystem sie laufen. Die Sicherheitslücke liegt in den Java-Komponenten, die Browser nutzen, um Java-Code interpretieren zu können.
Bei routinemäßigen Analysen von Schadsoftware ist dem Microsoft-Team eine "beispiellose" Welle von Java-Angriffen aufgefallen. Seit dem vierten Quartal 2009 sind von Microsoft gemessenen Angriffe, die Schwachstellen in Java (nicht Javascript!) ausnutzen, von 100.000 auf über 600.000 im dritten Quartal 2010 angestiegen. Damit übertreffen die Angriffe auf Java jene Attacken, die PDF-Lücken ausnutzen, um ein Vielfaches. Das Microsoft-Malware-Protection-Center (MMPC) hat drei Sicherheitslücken in Java ausgemacht, die für die Angriffe verantwortlich sind. Es handelt sich um längst behobene Schwachstellen aus den Jahren 2008, 2009 und 2010.
Laut Holly Stewart vom MMPC liegt das Problem darin, dass es sich bei Java um eine Anwendung handelt, die unbemerkt im Hintergrund läuft. Den meisten Nutzern ist gar nicht bewusst, dass sie sie installiert haben - entsprechend gering ist die Aufmerksamkeit, wenn Sicherheitslücken auftreten und die Software aktualisiert werden muss.
Ob Sie die aktuelle Java-Version installiert haben, prüfen Sie in den Browser-Add-Ons. In Firefox finden Sie sie unter "Extras, Add-ons, Plugins". Die aktuelle Version ist Java 6 Update 22. Wer in seinen Add-ons noch die Version "Java Platform SE 6 U21" oder eine ältere installiert hat, sollte dringend aktualisieren: U 21 steht für Update 21. Auf der Java-Webseite bietet der Hersteller Oracle an, die Komponenten zu überprüfen und wenn nötig auf den aktuellen Stand zu bringen.
Noch einfacher geht es mit dem Plug-In-Check, den Mozilla online zur Verfügung stellt. Er überprüft die im Browser installierten Erweiterungen auf ihre Aktualität und leitet bei veralteten Komponenten zur Download-Seite weiter. Dabei kann der Mozilla-Check nicht nur mit Firefox umgehen, sondern prüft auch die Erweiterungen von Chrome, Opera, Safari und - eingeschränkt - auch für Internet Explorer. Er warnt überdies, wenn andere Erweiterungen veraltet sind, etwa das Quicktime-Plug-In oder Flash.
Sowohl die Installation über die Java-Webseite als auch der Plug-In-Check von Mozilla aktualisieren beide Java-Komponenten, auf die der Firefox zugreift: Das Java Deployment Toolkit und die Java Plattform.
