Neues Wort

Alarm! Alarm! Sicherheitslücke!

Java ist eine Insel, Java ist ein Kaffee und Java ist eine Software, die es Eurem Browser ermöglichen soll, komplizierte Programme auszuführen. Ganz unabhängig davon, ob Ihr Windows, Applerechner oder Linux nutzt. Das ist so lange toll, wie es funktioniert und keine Sicherheitslücken auftreten. Und jetzt, naja, Ihr könnt Euch schon denken, was jetzt passiert ist…

Grrrr! Verdammt!

Damit diese Programme keinen Unfug machen können, gibt es sogenanntes Sandboxing. Das Programm darf zwar bei Euch ausgeführt werden, aber nicht auf andere Teile Eures Rechners übergreifen. Und genau dieses Sandboxing wurde jetzt ausgehebelt. Angreifer können Euch ein fieses Javaprogramm unterschieben und dadurch Euren Rechner übernehmen. Das ist vor allem deshalb gefährlich, weil auch Webseiten Javacodes enthalten können und viele Browser Java einfach automatisch ausführen.

Verschlimmbesserung durch den Hersteller

Um Euch zu schützen, solltet Ihr Eurem Browser verbieten, Java auszuführen oder am besten Java gleich ganz vom Rechner schmeißen. Die Herstellerfirma Oracle macht sich nämlich gerade unbeliebt: Die Sicherheitslücken sind seit April bekannt, wurden aber erst jetzt geschlossen. Und in dem Update, das den Schaden beheben soll, ist eine neue Sicherheitslücke enthalten, die genauso schlimm ist.