Java-Update zum Schließen einer gravierenden Sicherheitslücke

Der amerikanische Software-Konzern Oracle hat die bekannt gewordene Sicherheitslücke in Java, über die ich gestern – wie andere auch – berichtet habe, bestätigt und ein Update für Java Version 7 veröffentlicht. Es ist ratsam, dieses Update zu installieren.

Offenbar wurden verschiedenste Software-Produkte mit einem Java-Exploit getestet, um festzustellen, ob diese genügend Schutz bei der Sicherheitslücke in Java bieten. Leider waren die Tests allesamt nicht sehr beruhigend, da nur ein Drittel die Schadsoftware überhaupt erkannten. So hat Heise gestern auch verschiedene Tests durchgeführt. Allzu berauschend war das Ergebnis nicht, wie folgendem Zitat zu entnehmen ist:

Von den 22 Testkandidaten konnten nur 9 die beiden Exploit-Variationen blockieren (Avast Free, AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos und Symantec). Gepatzt haben hingeben 12 Virenwächter (AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus. Trend Micro und Webroot). Microsofts kostenlose Security Essentials konnten zumindest die Basisversion des Exploits stoppen.

Erstaunlich ist in diesem Zusammenhang, dass die hochgelobten Anbieter Trend Micro und McAfee bei den Tests durchgefallen sind. Erstaunlich ist ebenso, dass die Microsoft Security Essentials besser abschnitten als diverse Premium-Produkte und Symantec (Norton) besser als sein Ruf ist.

Wie dem auch sei, es musste etwas passieren. Microsoft bringt ja auch bei gravierenden Sicherheitsdingen Sofort-Updates heraus. Warum sollten das andere Hersteller nicht auch machen? So bietet die Firma Oracle als Hersteller der Java-Plattform das Java 7 Update 7 zum Download an. Sie schreiben aber nicht wie Microsoft „Dringend empfohlen“ sondern nur „Empfohlen“, was etwas die Brisanz der Angelegenheit falsch darstellt.

Jedenfalls sollte unbedingt das Update auf allen Computern mit Java 7 installiert werden. Und alle, damit meine ich alle. Oracle bietet die Updates für die Plattformen Windows (32 Bit / 64 Bit), MacOS X, Linux und Solaris. Soweit ich gesehen habe, ist nach der Installation des Updates nur ein Neustart des jeweiligen Browsers notwendig, bzw. muss Java im Browser wieder aktiviert werden.

Ich schrieb ja gestern, dass man für Firefox und Internet Explorer unter Windows verschiedene Dinge tun sollte. Im ersten Absatz finden Sie den Link zu dem Artikel von gestern. Ich empfehle, dass Sie vor dem Update unter Windows die gestern getroffenen Änderungen wieder rückgängig machen. Andernfalls könnte es vielleicht Probleme beim Update geben.

Also ganz kurz sind für Windows folgende Punkte wichtig:

  1. Haben Sie die gestern geschriebenen Änderungen durchgeführt, machen Sie diese bitte rückgängig.
  2. Laden Sie sich das Java Update herunter und installieren es.
  3. Starten Sie danach einfach den Browser neu.

Dass die gestrigen Schritte nicht von Dauer sein konnten, war klar. Aber dass es so schnell geht, hätte ich nicht vermutet. Oracle ist offenbar die Dringlichkeit bewusst. Das Java 7 Update 7 können Sie direkt bei Oracle beziehen: [DOWNLOAD]

Bemerkenswert in diesem Zusammenhang ist allerdings ein Umstand, der mir bei der Recherche zu diesem Artikel auffiel: Blogs und Nachrichtenportale zum Thema MacOS berichten über die Sicherheitsproblematik in höherem Maße als bei anderen Betriebssystemen. Ob dies irgendwie von Interesse ist, kann ich noch nicht abschließend beurteilen. So warnt u.a. Weblogit vor der Gefahr „für OS X Systeme bis 10.8 Mountain Lion“, dass die Sicherheitslücke als sehr gefährlich einzustufen sei.

Ich hoffe, damit ist das Thema der Sicherheitslücke in Java 7 erledigt. Ich werde das in jedem Fall im Auge behalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert