Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte letzte Woche vor einer gefährlichen Sicherheitslücke in Java. Auf betroffenen Systemen kann schon beim Besuch einer manipulierten Webseite fremder Code ausgeführt und der Rechner ausspioniert oder sogar übernommen werden. Gestern gab es nun Java 7 Update 11, das allen, die den Java Updater aktiviert haben, zur Installation angeboten wird. So auch bei mir. Eine recht schnelle Reaktion, wie ich finde. Aber was mich reichlich nervt, ist wieder mal ein kleines Häckchen, dass dem unbedarften User die Ask-Toolbar unterjubelt. Oracle – was soll das? Habt ihr es echt nötig?
Daher empfehle ich, Java eigentlich nur zu installieren, wenn es unbedingt nötig ist. Andererseits hat Oracle mit dem Update wenigstens dafür gesorgt, dass die Sicherheitseinstellungen für die Java-Sicherheit nun auf “hoch” stehen. Dies bedeutet, dass der geneigte Benutzer wenigstens jede Ausführung eines Java-Applets bestätigen muss. Auch gibt es seit Java 7 Update 10 die Möglichkeit, über das Control Panel Java zu deaktivieren.
Also unbedingt updaten.
[asa]B005Y5SE6I[/asa]