Das Bundesamt für Sicherheit in der Informationstechnik (BSI)warnt vor der Montag gemeldeten kritischen Lücke in Java; auch das US-Cert hat inzwischen ein Advisory herausgegeben. Von der Lücke betroffen sind nach derzeitigem Kenntnisstand sämtliche 7er Versionen von Java – einschließlich der derzeit aktuellen 7 Update 6. Dabei spielt es keine Rolle, unter welchem Betriebssystem und mit welchem Browser man Java nutzt.
Die Schwachstelle sorgt dafür, dass man sein System beim Besuch einer speziell präparierten Webseite mit Malware infizieren kann. Und das ist gar nicht so unwahrscheinlich: der Exploit-Code ist bereits für jedermann zugänglich im Netz verfügbar. Einen Patch gibt es bislang nicht. BSI und US-Cert empfehlen deshalb nun ebenfalls, das Java-Plug-in in den Browsern zu deaktivieren.
Den Rest könnt ihr hier lesen:BSI warnt vor hochkritischer Java-Lücke | heise online
Hier könnt ihr testen ob ihr sicher seit
Is Java Exploitable? powered by Rapid7
Ich bin sicher : Congrats! You appear to be running a version that isn't vulnerable to publicly disclosed exploits. We still advise you to disable the Java browser plugin unless you absolutely need it.
