ALARM! Wer Java trotz der gegenwärtigen Sicherheitslücke noch nicht im Browser abgeschaltet oder sein Java wenigstens auf die neueste Version gebracht hat und gelegentlich einmal so etwas wie »lyrics« gefolgt vom Namen eines Musikers in sein Guhgell eingibt, um ein paar Liedtexte zu finden, der ist auf dem besten Weg, sich aktuelle Schadsoftware auf seinen Rechner zu holen. Und natürlich wird diese wirklich große Lücke auch von anderen Seiten ausgenutzt.
Übrigens funktioniert der umlaufende und aktiv benutzte Exploit unter gewissen Umständen auch mit der aktuellen Java-Version. Niemand fühle sich sicher, nur weil er auf dem neuesten Stand ist.
Meine Empfehlung: Java (und übrigens auch alle anderen Plugins) abschalten, und nur auf Websites einschalten, in denen diese Dinge benötigt werden und denen man vertraut. Wer einen Firefox benutzt, sollte das Plugin ABP (idealerweise um NoScript ergänzt) dafür verwenden; wer einen Opera benutzt, sollte die Dinge in den Browsereinstellungen abschalten und jeweils in den »seitenspezifischen Einstellungen« des F12-Menüs wieder einschalten, wenn sie gewünscht sind; wer einen Internet Exploiter Explorer benutzt, sollte sowieso so schnell wie nur möglich den Browser wechseln. Hinweise für andere Browser bitte in den Kommentaren ablegen, ich selbst kenne nur Firefox und Opera gut genug. (Ja, ich weiß, »Opera«, ja, ich weiß…)
ccorn am 18.4.2010 um 14:11
Meine Kommentare kommen hier regelmäßig nicht durch, aber ich versuche hier nochmal beizusteuern, was ich schon dort anzumerken versucht habe.
NoScript: Dieses eigenwerbungswütige Firefox-Plugin will nach jedem Update erst einmal auf die eigene Webseite UND stellt auch erst einmal generell automatische Updates wieder an. Ausgerechnet die NoScript-Benutzer bevormunden zu wollen, scheint mir keine gute Idee zu sein. Wer das auch so sieht, nimmt nach einem Update erst einmal dem Firefox das Internet weg und stellt in about:config verschiedene Update-Optionen wieder auf »false«. Und ärgert sich dabei über NoScript.