Java: Mozilla und Apple sperren Java-Plugin
Kürzlich wurde eine weitere kritische Sicherheitslücke in Java-Version 7 Update 10 bekannt, für die es bis dato kein Update von Oracle vorliegt. Daraufhin haben Mozilla und Apple nun die Plugins deaktiviert.
Mozilla wird ab der Version 17 das Java-Plugin plattformübergreifend automatisch deaktivieren. So werden die User vor die Wahl gestellt, das Plugin allgemein oder für die jeweilige Sitzung zu aktivieren. Bei den Apple-Betriebssystemen setzt man auf eine Plugin-Blacklist, auf der die gefährlichen beziehungsweise unerwünschten Plugins und den zugehörigen Versionsnummer aufgelistet werden. Allerdings ist die Version, die die Funktion bietet, noch gar nicht veröffentlicht.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) haben sich ebenfalls zu diesem Thema geäußert. Java sollte, falls nicht benötigt, deinstalliert werden. Zudem sollte das Browser-Plugin deaktiviert werden.en. Wie sich dies bei den verschiedenen Browsern bewerkstelligen lässt, erklärt das BSI auf der offiziellen Internetseite. Das U.S. Computer Emergency Readiness Team (US-CERT) hat ebenfalls eine Warnmeldung veröffentlicht.
Zudem meldete sich der Chef von Security Explorations, Adam Gowdiak und äußerte sich kritisch zu der Sicherheitslücke. Oracle hätte die aktuelle Schwachstelle im Vorfeld vermeiden können, da sein Unternehmen die Lücke an Oracle gemeldete habe. Diese hätten dann geschlossen werden müssen. Dem sind die Entwickler von Java nicht im vollen Umfang nachgekommen.
Da die Schwachstelle bereits aktiv genutzt wird, sollte Oracle schnellstmöglich reagieren. Bis jetzt ist allerdings völlig unklar, wann ein Update zur Verfügung stellen wird.