Die auf fast jedem Rechner installierten Programme Java und Flash haben teils schwere Sicherheitslücken. Für die Java-Schwachstelle gibt es aktuell noch keine Lösung, Internetnutzer sollten das dazugehörige Plug-in im Browser daher deaktivieren. Betroffen ist die aktuelle Version 7 Update 10, berichtet Heise Security. Angreifer können durch die Lücke und über eine manipulierte Webseite Trojaner und andere Schädlinge auf fremde Rechner schmuggeln, selbst wenn alle aktuellen Windows-Updates eingespielt sind.
Neben dem Adobe Reader gehören der Flash Player und Java zu den häufig genutzten Einfallstoren für Schadsoftware auf dem Rechner. Insbesondere bei Java werden regelmässig schwere Sicherheitslücken entdeckt, die etwa von Online-Kriminellen für die Verbreitungs des BKA-Trojaners ausgenutzt wurden. Wer das Java-Plugin nicht zwingend benötigt, sollte daher darauf komplett verzichten und die Software deinstallieren bzw.
Warnung vor Einfallstoren für Schadsoftware. (Symbolbild) /
gar nicht erst installieren. Ob ein Java-Plugin in ihrem Web-Browser aktiv ist, können Sie auf der Seite von Java überprüfen. Ebenfalls deaktivieren sollten Nutzer des Foxit-PDF-Readers ihr Browser-Plugin. Nach Angaben des Bürger-CERT weist die Software ebenfalls eine kritische Sicherheitslücke auf.
So deaktivieren Sie das Java-Plugin im Web-Browser
Unter Firefox lässt sich Java im Add-On-Manager deaktivieren, im Apple-Browser Safari findet sich die entsprechende Option im Menü «Sicherheit». Chrome kann unter «Erweiterte Einstellungen» nur alle Plug-ins auf einmal blockieren. Wer mit dem Internet Explorer surft, sollte das Programm in der Systemsteuerung lieber komplett deinstallieren: Der Browser von Microsoft kann das Plugin nach Angaben der Sicherheitsexperten nicht zuverlässig abschalten.
Flash Player: Update schliesst Sicherheitslücke
Auch beim Flash Player könnten Angreifer über eine Schwachstelle theoretisch eigenen Code auf einem Rechner ausführen, deren Besitzer eine manipulierte Webseite oder E-Mail öffnet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, so schnell wie möglich das Update auf die aktuelle Version 11.5.502.146 zu installieren.
