Achtung! – Schwerwiegende Sicherheitslücke im Java-Plugin für Browser

Ich bin auf eine schwerwiegende Sicherheitslücke hingewiesen worden. Auf diese möchte ich auch gern meine Leser hinweisen und auch gleich eine Lösung anbieten, um keine Angriffsfläche zu bieten.

Die Warnung

Am 27.08.2012, also am letzten Montag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung aufmerksam gemacht. Nach bisherigen Erkenntnissen handelt es sich um folgende Möglichkeiten, die ich Ihnen gern als Zitat mitliefern möchte:

Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner „Citadel“ und „Hermes“ auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.

Die Lösungen

Für die einzelnen Browser gibt es auch verschiedene Lösungen. Ich möchte hierbei auf Lösungswege für die verbreitetsten Browser, den Internet Explorer und den Firefox, unter Windows eingehen. Inwiefern die Sicherheitslücke auch andere Browser und andere Betriebssysteme betrifft, kann ich derzeit nicht sagen.

Firefox

Folgende Schritte zeigen den Weg auf, wie man im Firefox am einfachsten die Java-Plugins deaktivieren kann:

  1. Im Firefox klicken Sie auf das Firefox-Menü links oben und dort auf „Add-Ons“
  2. Klicken Sie dann bitte links auf das Register „Plugins“
  3. Suchen Sie bitte dann die Java-Plugins und klicken auf den Knopf „Deaktivieren“
  4. Danach sieht die Liste ungefähr so aus (Zum Vergrößern bitte klicken):
Deaktiviertes Java im Firefox - Screenshot (C) Henning Uhle
Deaktiviertes Java im Firefox – Screenshot (C) Henning Uhle

Internet Explorer

Im Internet Explorer sieht die ganze Sache etwas anders aus. Hier gehen Sie bitte wie folgt vor:

  1. Klicken Sie in der Menüleiste des Browsers auf das Zahnrad und dann in dem Menü auf „Add-Ons verwalten“
  2. Klicken Sie bitte auf „Symbolleisten und Erweiterungen“
  3. Suchen Sie dort bitte die Java Plugins, markieren diese und klicken im unteren Bereich auf „Deaktivieren“ (im unteren Bild sehen Sie, wie das dann aussieht)
  4. Schließen Sie das Fenster und danach den Internet Explorer
Deaktiviertes Java im Internet Explorer – Screenshot (C) Henning Uhle
Deaktiviertes Java im Internet Explorer – Screenshot (C) Henning Uhle

Laut Aussage eines Kollegen von mir (Google# Link) reicht dies aber nicht aus, um Java sicher deaktiviert zu haben. Sie müssen noch zwei Dateien umbenennen. Bitte löschen Sie diese nicht, sondern benennen diese lediglich um.

  1. Navigieren Sie bitte zum Verzeichnis C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin
  2. Suchen Sie bitte die Datei jp2ssv.dll, klicken mit der rechten Maustaste darauf und wählen „Umbenennen“
  3. Benennen Sie diese z.B. in „jp2ssv.dll_alt“ um
  4. Suchen Sie danach bitte ssv.dll und benennen diese auch um, z.B. in „ssv.dll_alt“

Nun erst sind Sie fertig.

Ich gehe davon aus, dass umgehend versucht wird, die Sicherheitslücke zu schließen. Wann das allerdings passiert, kann ich nicht sagen. Da es sich um ein ernsthaftes Problem handelt, empfehle ich meinen Lesern, unter dem Beitrag die bunten Buttons zu nutzen und diesen Beitrag an Freunde und Bekannte weiterzuleiten. Man weiß ja nicht, was alles noch so passieren kann. Es ist ja die Rede von „Möglichkeiten“.

One Reply to “Achtung! – Schwerwiegende Sicherheitslücke im Java-Plugin für Browser”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert