Sicherheitslücken: Java abschalten und Flash updaten

Von Susanne Kirchhoff / dpa

Für mehr Sicherheit solten Nutzer regelmäßig ihre Software updaten. Die auf fast jedem Rechner installierten Programme Java und Flash haben teils schwere Sicherheitslücken. Für die Java-Schwachstelle gibt es aktuell noch keine Lösung, Internetnutzer sollten das dazugehörige Plug-in im Browser daher deaktivieren. Betroffen ist die aktuelle Version 7 Update 10, berichtet Heise Security. Angreifer können durch die Lücke und über eine manipulierte Webseite Trojaner und andere Schädlinge auf fremde Rechner schmuggeln, selbst wenn alle aktuellen Windows-Updates eingespielt sind.

Neben dem Adobe Reader gehören der Flash Player und Java zu den häufig genutzten Einfallstoren für Schadsoftware auf dem Rechner. Insbesondere bei Java werden regelmäßig schwere Sicherheitslücken entdeckt, die etwa von Online-Kriminellen für die Verbreitungs des BKA-Trojaners ausgenutzt wurden. Wer das Java-Plugin nicht zwingend benötigt, sollte daher darauf komplett verzichten und die Software deinstallieren bzw. gar nicht erst installieren. Ob ein Java-Plugin in ihrem Web-Browser aktiv ist, können Sie unter http://www.java.com/de/download/testjava.jsp überprüfen. Ebenfalls deaktivieren sollten Nutzer des Foxit-PDF-Readers ihr Browser-Plugin. Nach Angaben des Bürger-CERT weist die Software ebenfalls eine kritische Sicherheitslücke auf.

So deaktivieren Sie das Java-Plugin im Web-Browser

Unter Firefox lässt sich Java im Add-On-Manager deaktivieren, im Apple-Browser Safari findet sich die entsprechende Option im Menü "Sicherheit". Bei Chrome kann der Nutzer zur entsprechende Option auf zwei möglichen Wegen gelangen: Entweder er ruft direkt die Einstellungen für Plugins auf, indem er in die Suchzeile chrome://plugins/ eingibt oder er navigiert (recht umständlich) über das Menü dorthin. Dazu ruft er das Menü für die Einstellungen über den Button in der Navigationsleiste auf, klickt dann auf "Erweiterte Einstellungen", dann unter "Datenschutz" auf "Inhaltseinstellungen" und dort im Bereich "Plug-ins" auf "Einzelne Plug-ins deaktivieren". Wer mit dem Internet Explorer surft, sollte das Programm in der Systemsteuerung lieber komplett deinstallieren: Der Browser von Microsoft kann das Plugin nach Angaben der Sicherheitsexperten nicht zuverlässig abschalten.

Flash Player: Update schließt Sicherheitslücke

Auch beim Flash Player könnten Angreifer über eine Schwachstelle theoretisch eigenen Code auf einem Rechner ausführen, deren Besitzer eine manipulierte Webseite oder E-Mail öffnet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, so schnell wie möglich das Update auf die aktuelle Version 11.5.502.146 zu installieren. Welche Version gerade auf einem Rechner läuft, zeigt diese Webseite von Adobe an.

Weitere Meldungen zum Thema Sicherheitslücke