Oracle, der Hersteller von Java meldete heute ein schweres Sicherheitsproblem. Auf nahezu jedem PC oder Notebook wird Java verwendet. Ein Großteil der Internetseiten verwendet Javascipt für Teile der Webseitenprogrammierung. Die jetzt bekannt gewordenen Sicherheitslücken nutzen Kriminelle bereits für Angriffe aus. Eine Aktualisierung der Software wid unbedingt empfohlen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte in einer Pressemitteilung am 30.08.2012 vor der Gefahr bei der Nutzung von Java in Verbindung mit dem Microsoft Internet Explorer gewarnt. Zu diesem Zeitpunkt gab es noch kein Update von Oracle, dass die Sicherheitslücke schließen konnte. Inzwischen hat der Hersteller jedoch reagiert und stellt ein Update bereit.
Wie ebenfalls aus der Mitteilung des BSI hervorgeht, gibt es bereits Fälle in denen die Sicherheitslücke ausgenutzt wurde um Banking-Trojaner wie „Citadel“ und „Hermes“ zu installieren. Es wird daher dringend empfohlen die Software zu aktualisieren. Oracle stellt hierzu eine Webseite bereit, auf der Sie prüfen können, ob auf Ihrem System eine kritische Java Anwendung installiert ist. Neben dem Update auf die neue Version sollten zudem alte Versionen deinstalliert werden. Auch hierzu stellt Oracle auf der Java-Hilfeseite weitergehende Informationen bereit.
Weltweit könnten bis zu 1,1 Milliarden Computer von der Sicherheitslücke betroffen sein. Durch einen Angriff könnten Unbekannte Kontrolle über das Betriebssystem erlangen und nach Belieben Programme installieren und ausführen. Wie golem.de berichtet, war Oracle seit April 2012 über die Sicherheitslücke informiert, änderte aber zunächst nicht den regulären Update-Turnus.