Java-Zero-Day-Exploit behoben in der manuellen Aktualisierung Version 1.7.0_07
Am Dienstag wurden Java-Plugins über das Internet mit einem Zero-Day-Exploit infiziert, wodurch Tausende von Systemen infiziert und noch anfälliger wurden. Der Exploit nutzte eine Lücke, die es erlaubte, innerhalb einer Laufzeitumgebung erhöhte Berechtigungen zu erhalten. Um solche Berechtigungen zu erhalten, wären normalerweise Code-Signaturen und System- oder Benutzerautorisierung erforderlich. Wenn ein Web-Browser, der mit einem Java-Plugin ausgestattet ist, eine Site besucht, die den Exploit enthält, könnte das Host-System des Browsers mit einer Vielzahl von Malware infiziert werden.
Laut Oracle Security Alert für CVE-2012-4681 sind alle Systeme gefährdet, auf denen JRE 7 Update 6 und früher ausgeführt wird. Diejenigen, die JRE 6 noch immer ausführen, müssen ebenfalls auf Version 35 aktualisieren, da alle früheren Versionen jetzt als anfällig aufgelistet sind. Der Exploit betrifft jedoch weder Server noch eigenständige Desktop-Apps, sondern nur Webbrowser.
Um zu verhindern, dass das Eindringen jetzt und in Zukunft geschieht, müssen zwei Schritte unternommen werden. Die erste besteht darin, Java-Plugins für alle Webbrowser zu deaktivieren. Der zweite Schritt besteht darin, die Java-Laufzeitumgebung auf Ihrem Computer manuell zu aktualisieren, um 1.7.0_07-b10 (Update 7) oder höher zu erstellen .
Schlechte Version:
Gute Version:
Das Update befindet sich auf der Oracle-Website im offiziellen Java-Download-Center. Klicken Sie auf der Site auf die Schaltfläche Download unter der JRE-Spalte der Java Platform, Standard Edition.
Wählen Sie in der Download-Liste diejenige aus, die dem verwendeten Betriebssystem entspricht. Wenn Sie nicht sicher sind, ob Sie 32-Bit oder 64-Bit ausführen, lesen Sie sich dieses Handbuch durch. Wenn Sie Linux verwenden, nehmen wir an, Sie wissen es.
Sobald das Update heruntergeladen ist, führen Sie es einfach aus und klicken Sie auf Installieren. Es ist ein Ein-Klick-Verfahren, und es dauert ungefähr eine Minute, um abzuschließen.
Alles klar, hoffentlich fühlt man sich dadurch sicherer mit der Sicherheit Ihres Computers! Ich weiß, dass es mir viel besser geht, mir keine Sorgen mehr zu machen. Wenn das Update installiert und die Plugins deaktiviert sind, sollte Ihr System in absehbarer Zukunft vor Java-Exploits geschützt sein.