Sonnenkraft Webdesign Software Programmierung Referenzen Onlinewelt Das IT Lexikon Testberichte

Tipps zum PC Schutz Das Prinzip PayPal Klimaschutz Streetview: Gefahr? Computerwurm "Stuxnet" Der Disclaimer Avatare belangen? Der erste Computervirus Bezahlsysteme im Internet Datenpannen aus 2009/2010 Computerproblem in 2038 Facebook Chronik Google optimiert Werbung Freiheit im Netz gefährdet? Vorratsdatenspeicherung DNS-Changer wütet bald Handy Sicherheit Weltunternehmen Google JAVA Sicherheitslücke ungestört surfen Was ist WhatsApp? Das Internet der Dinge Datenkraken und Helden Online Dienste kündigen?
Startseite News bei bmmh Impressum über uns...

JAVA Sicherheitslücke

Gefährliche Lücke in JAVA Platform

11.01.2013 - BMMH - offenbar steckt in der aktuellen Java 7 (Update 10) ein Exploid (ausnutzbare Schwachstelle), welche eine kritische Sicherheitslücke darstellen könnte. Möglicherweise wird diese Lücke schon jetzt, während Sie dies hier lesen, auf Ihrem Rechner von Cyber-Kriminellen ausgenutzt. Lesen Sie hier, wie Sie sich schützen können.

Bestätigung durch Sicherheitsexperten

Sicherheitsexperten von AlienVault (San Mateo, CA, USA) untersuchten die Lücke, und bestätigten die Brisanz und die mögliche Gefahr. Auch Experten anderer Länder, auch aus Deutschland, haben die Gefahr bestätigt. Die Experten konnten damit Code in ein "sicheres" (Windows) System bringen, auf dem Java im Browser lief. Aber auch andere OS (Operating System) sind betroffen, da Java plattformunabhängig ist.

Wie ein Lauffeuer in Insiderkreisen

In sog. "Untergrundforen" wurden bereits Exploid Kits gehandelt, mit dessen Hilfe auch ungeübte Hacker leicht ans Ziel kommen. Man muss deshalb damit rechnen, dass in den nächsten Tagen massenweise Rechner befallen sein werden.

Die Gefahr und der Schutz davor: so gehts

Es ist realistisch damit zu rechnen, dass in den nächsten Tagen sehr viele, durchaus auch seriöse Websites betroffen sein könnten. Die Websites werden also von Hackern zuerst gecrackt. Es genügt dann, eine befallene Seite (Website) aufzusuchen, um den eigenen Rechner über den Browser (wenn Java aktiv ist) zu infizieren. Der Hacker hat dann - im Prinzip - uneingeschränkten Zugriff auf den Computer des Benutzers. Ziel kann es z.B. sein, Identitätsdiebstahl zu betreiben. Auf diese Weise gelangt ein Hacker an sensible Informationen/Daten. Man sollte daher unbedingt das Java Plugin deaktivieren.

Kann die Firewall schützen?

Eine Firewall wird diesen Angriff üblicherweise nicht abwehren können, denn sie kann nur Angriff "von aussen" erkennen, also dann wenn über bestimmte Ports jemand oder etwas versucht, Zugriff zu bekommen. Die Java Sicherheitslücke stellt jedoch schon vorher diese Verbindung (gewollt) her, einfach weil man auf der entsprechenden Website ist, welche zuvor gecrackt wurde, und Java benötigt. Wie schon erwähnt werden nicht nur Schmuddelseiten, sondern gerade auch seriöse Websites gecrackt. Für die Firewall ist dies also eine gewollte Verbindung, für die es keinen Grund gibt, diese abzublocken. Dennoch; Firewall ist Pflicht, und sollte immer aktiv bleiben.

Und was ist mit Virenscannern?

Virenscanner können nur erkennen, was bereits in deren "Definitionsdateien" vermerkt ist. Völlig neue Schadsoftware (Viren, Trojaner, Würmer...) hat jedoch zwangsläufig eine Signatur (Abfolge von Bits), welche nicht in den Definitionsdateien enthalten ist. Somit hängt ein solcher Virenscanner immer einige Tage hinterher. Dennoch; Virenscanner ist Pflicht, und sollte immer up to date gehalten werden.

Java deaktivieren

• Firefox: Adons...Plugins...hier Java deaktivieren.
• Chrome: Einstellungen...Erweitert....Inhalt...Plugins...hier deaktivieren.
• Savari: Einstellungen...Sicherheit....Java deaktivieren.

Browser nicht dabei?

Sollten Sie einen anderen Browser verwenden, schauen Sie bitte, wie und wo Sie dort die Einstellung vornehmen können.

Das (traurige?) Fazit

Moderne Websites bestehen sehr oft (aber nicht zwangläufig in jedem Fall) aus moderner (web 2.0) Darstellungstechnik, welche dann auch bestimmte Softwareeigenschaften des Browsers verlangt. Stichworte sind hier z.B: Flash (sollte unserer Meinung nach vermieden werden) aber auch div. Scriptsprachen und Scriptumgebungen (z.B. Java wie in diesem aktuellen Fall). Auch Java sollte auf Dauer unserere Meinung nach vermieden werden. Selbst PDF Viewer können eine Gefahr darstellen, weil PDF Dateien auch interaktiv sein können.

Lediglich Websites, welche ausschliesslich reinen Text und reine Bilder darstellen, können - in aller Regel - als ungefährlich eingestuft werden. Derartige Websites werden auch besonders schnell geladen, und können auch auf mobilen Anzeigegeräten mit kleinen Bildschirmen in aller Regel problemlos dargestellt werden.

BMMH versucht immer, Websites ausschl. mit bewerter, sicherer Technik zu entwerfen. Schauen Sie auf unsere Referenzen, um sich ein Bild zu machen.

Denn weniger ist mehr, und einfach ist einfach einfach.

Weitere Infos...

• siehe z.B. auf Google "gut zu wissen" .

Neues bei BMMH...

Sonnenkraft

16.03.2015 - Ein autarkes Sonnenhaus mitten in Deutschland im Süden Niedersachsens ohne Anschluss an das Strom- und Gasnetz, ohne Schornstein, und ohne den Zwang, selbst erzeugten Strom für wenig G...

Online Dienste kündigen?

30.01.2015 - BMMH - Facebook möchte immer mehr über uns wissen - wie fast alle Sozialen Netzwerke, und vergleichbare Online Dienste. Es geht um Werbung, und das große Geld, das damit verdienen werd...

Datenkraken und Helden

16.04.2014 - BMMH - ist der 29. jährige Edward Snowden ein (Daten)Held, oder ein Verräter? Ohne Frage ist Edward Snowden (ES) der wichtigste Enthüller aller (modernen) Zeiten. Er lebte mit seiner F...

Das Internet der Dinge

22.03.2014 - BMMH - Nicht Menschen, sondern Maschinen werden vernetzt. Es ist eine große Chance für Deutschlands Unternehmen, im Internet doch noch ganz groß rauszukommen. Wir reden über das "Inter...