Das Bürger-CERT empfiehlt ein Update auf Java 6 Update 31 oder Java 7 Update 3.
Die Ausnutzung von kritischen Schwachstellen alter Java-Versionen hat in letzter Zeit rasant zugenommen. Aktuell gefährdet eine kritische Schwachstelle (CVE-2012-0507) sowohl Mac- als auch Windows-Nutzer. Eine Ausnutzung der Schwachstelle ist bereits über den Besuch von manipulierten Webseiten möglich.
Für Microsoft Windows stehen mit Java Version 6 Update 31 und Version 7 Update 3 seit Februar schützende Updates zur Verfügung. In den Java-Einstellungen von Windows sollte unter “Start > Einstellungen > Systemsteuerung > Java” die Option des automatischen Updates angewählt werden. Als Nutzer von Microsoft Windows besteht für Sie ein großes Risiko, da die Schwachstelle mittlerweile von sogenannten “Exploit Packs” verwendet wird, die der vereinfachten Generierung von Schadprogrammen dienen.
Auch der Mac-Trojaner “Flashback” nutzt die kritische Java-Schwachstelle aus. Flashback ist eine weit entwickelte Schadsoftware, die in Apple Mac OS X eingebaute Schutzmaßnahmen umgehen kann. Auch Mac OS X Anwender haben nun die Möglichkeit, verwundbare Java Versionen zu aktualisieren http://support.apple.com/kb/HT1222. Dies geschieht unter Mac OS X am einfachsten über die integrierte Funktion “Software Aktualisierung” des Betriebssystems http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE.
Einen gewissen Schutz bieten die Browser von Mozilla und Google. In der aktuellen Version von Mozilla Firefox werden unsichere Plugins (z.B. alte Java-Versionen) durch eine Blockliste gesperrt http://support.mozilla.org/de/kb/Sperrliste%20f%C3%BCr%20Add-ons.
In Google Chrome ist Java standardmäßig deaktiviert, die Ausführung von Java-Inhalten muss vom Nutzer im Bedarfsfall manuell freigegeben werden.