Bundesamt für Sicherheit in der Informationstechnik

Update: Kritische Sicherheitslücke in Java-Version 7 ist geschlossen

BSI empfiehlt Computernutzern, das Sicherheitsupdate des Herstellers zu installieren

Ort Bonn
Datum 31.08.2012

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT (www.buerger-cert.de) auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, hingewiesen. Der Hersteller der Java-Laufzeitumgebung, das Unternehmen Oracle, hat am 30. August 2012 mit Java 7 Update 7 ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Das BSI empfiehlt Computernutzern, die die Java-Laufzeitumgebung benötigen, dieses Sicherheitsupdate schnellstmöglich zu installieren.

Um einen Zeitverzug durch die automatische Update-Funktion der Software zu vermeiden, empfiehlt das BSI, die aktuelle Java-Version manuell zu installieren. Die aktuelle Java-Software steht auf der Webseite des Herstellers unter http://www.java.com/de/download/manual.jsp zum Download bereit.

Mit dem Sicherheitsupdate wird die kritische Schwachstelle geschlossen, die bereits seit mehreren Tagen aktiv durch den Besuch von präparierten Webseiten ausgenutzt wird. Des Weiteren werden mit dem Sicherheitsupdate auch drei weitere Schwachstellen geschlossen, von denen zwei ebenfalls als kritisch bewertet wurden.

Internetnutzern hatte das BSI empfohlen, die Java Plug-Ins ihres Internet-Browsers zu deaktivieren. Nach Installation des Java-Sicherheitsupdates können auch die Browser Plug-Ins wieder aktiviert und genutzt werden.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de