Neue Sicherheitslücke im Java-Plugin: Apple und Mozilla schalten Plugin ab

Für die Programmiersprache Java ist eine neue, kritische Sicherheitslücke bekannt geworden, für die es von Hersteller Oracle noch kein Sicherheits-Update gibt. Wann ein Update erscheinen soll, ist noch nicht bekannt – die Lücke wird aber bereits aktiv ausgenutzt. Java ist den meisten als Browser-Plugin bekannt, das zum Beispiel für Online-Chats oder grafische Effekte auf Webseiten eingesetzt wird – es hat aber nicht mit der ähnlich klingenden Scriptsprache „JavaScript“ zu tun. Zur Sicherheit haben Apple und Mozilla das Java-Plugin daher aus ihren Browsern, dem Apple Safari und dem Mozilla Firefox, verbannt.

Besucht man mit einem aktuellen Firefox eine Webseite, die noch Java-Technologie verwendet (Computerhilfen nutzt zum Beispiel für den Chat nicht Java, sondern setzt eine JavaScript Technologie ein, die deutlich weniger Rechte auf den Computern hat und daher deutlich sicherer ist), wird man vor die Wahl gestellt: Man kann dann entscheiden, ob man das Java Plugin nur für die laufende Sitzung und bis zum nächsten Browserstart aktivieren möchte, oder wieder komplett anschaltet. Auch Apple blockiert das unsichere Java-Plugin und verlangt zum Starten eine neuere, fehlerbereinigte Version des Plugins.

Auch das Bundesamt für Sicherheit in der Informationstechnik warnte diesen Freitag vor der Java Sicherheitslücke und empfahl den Nutzern, Java auf dem Computer komplett zu deaktivieren. Wer Java zum Starten lokaler Programme braucht, sollte zur Sicherheit zumindest das Browser-Plugin deaktivieren. Java kann über die Systemsteuerung unter Software direkt deinstalliert oder für die einzelnen Browser unter den Browser-Einstellungen abgeschaltet werden.

Wie das für die älteren Versionen des Mozilla Firefox funktioniert, bei denen Java nicht automatisch deaktiviert wurde, zeigen wir hier: