In Java wurde erneut eine Sicherheitslücke entdeckt. Betroffen ist scheinbar lediglich Version 7 von Java.
Über die Lücke kann Schadcode über Websites via Java-Browser-Plugin verteilt werden, ein Opfer muss hierzu nur eine infizierte Website besuchen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Da die Lücke Berichten zufolge bereits aktiv ausgenutzt wird, sollten Nutzer sicherheitshalber das Plugin deaktivieren (sofern man es nicht unbedingt braucht, ist das sowieso empfehlenswert):
- Plugin in Firefox deaktivieren
- Plugin in Chrome deaktivieren
- Plugin im Safari deaktivieren
- Plugin in Opera deaktivieren: opera:plugins in die Adressleiste
- Plugin im Internet Explorer deaktivieren: nahezu unmöglich (siehe Quelle 😁)
Ob das Plugin noch aktiv ist, kann man bspw. unter heise.de einsehen.
Ein Update gegen die Lücke ist noch nicht erschienen.
Quelle: heise.de
Nachtrag vom 12. Januar: Mozilla und Apple haben reagiert und das jeweilige Plugin komplett deaktiviert: winfuture.de.