Java als Sicherheitsrisiko

Risiko Java: Alte Java-Installationen als Gefahrenquelle

Das Browser-Plugin JRE für die Java-Unterstützung rückt zunehmend in das Visier von Online-Kriminellen. Es könnte in absehbarer Zeit Adobe-Produkte wie Flash und PDF als Hauptziel für Malware-Angriffe ablösen.

News
Barriere Absperrung Baustelle
Barriere Absperrung Baustelle
© Archiv

Das Browser-Plugin JRE für die Java-Unterstützung rückt zunehmend in das Visier von Online-Kriminellen. Es könnte in absehbarer Zeit Adobe-Produkte wie Flash und PDF als Hauptziel für Malware-Angriffe ablösen.

Doch warum nehmen Online-Kriminelle gerade Java aufs Korn? Weil Angriffe darauf funktionieren und es aus Sicht der Täter keinen vernünftigen Grund gibt, auf ein leichtes Ziel zu verzichten. Auf Millionen von Rechnern liegen noch alte, anfällige Java-Versionen herum, für die gut abgehangener Exploit-Code existiert. Außerdem ist Java nicht nur für Windows verfügbar, sondern standardmäßig bei Linux und Mac OS X installiert. Java-Erfinder Sun Microsystems, heute im Besitz von Oracle, schätzt die Verbreitung von Java auf etwa 90 Prozent der mit dem Internet verbundenen Rechner.

Es ist also an der Zeit, den eigenen PC nach alten Java-Versionen zu durchforsten und diese zu entsorgen. Deinstallieren Sie alle Java-Versionen vor Java 6 Update 20, wenn Sie keinen sehr guten Grund haben sie zu behalten. Versionen ab Java 6 Update 10 sollten bei der Installation eines Updates automatisch entfernt werden, doch auf vielen Rechnern dürften noch ältere Schätzchen lagern.

Wägen Sie gut ab, ob Sie Java im Browser überhaupt benötigen. Auch OpenOffice.org unterstützt Java, wirklich nötig ist es dafür jedoch nicht. Falls Sie Java im Browser brauchen oder nutzen wollen, laden Sie sich das JRE (Java Runtime Environment) 1.6.0_20 (Java 6 Update 20) herunter - das genügt auch für OpenOffice.org. Installieren Sie es, nachdem sie alle älteren Versionen entfernt haben.

Sie finden auf der Download-Seite bei Sun/Oracle einen Link, mit dem Sie überprüfen können, ob die Java-Installation funktioniert hat und welche Version installiert ist.

Barriere Absperrung Baustelle
© Archiv

15.6.2010 von Redaktion pcmagazin und Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…