21.04.2010
Sicherheit
Firefox-Anwender sollten Java-Plug-in deaktivieren
Autor: Andreas Dumont, Roland Bischoff
Firefox fordert derzeit Anwender auf, das Plug-in Java Deployment Toolkit im Browser zu deaktivieren. Das Plug-in sei nicht sicher. Deaktivieren Sie es.
Das unsichere Plug-in Java Deployment Toolkit ist Bestandteil der Java Runtime Environment, die wiederum in Java 6 enthalten ist. Java 6 findet sich auf nahezu allen PCs, weil Windows die Runtime Environment benötigt, um Java-Programme auszuführen. Der Browser braucht Java, um Java-Applets auszuführen.
Das unsichere Plug-in Java Deployment Toolkit besteht aus der Datei „npdeploytk.dll“ und ist eine Javascript-Bibliothek für Entwickler. PC-Anwender benötigen sie normalerweise nicht. Das Sicherheitsleck in dem Plug-in ermöglicht es Angreifern, beliebigen Code mit den Rechten des Anwenders auszuführen.
Sun, der Hersteller von Java, hat inzwischen reagiert und die Lücke mit Java 6 Update 20 nach eigenen Angaben geschlossen. Welche Java-Version auf Ihrem PC installiert ist, finden Sie über die Systemsteuerung heraus.
Unter Windows XP klicken Sie auf „Start, Systemsteuerung“ und wählen „Software“.
Unter Windows 7 drücken Sie die [Windows]-Taste und wählen „Systemsteuerung“. Dort finden Sie die Liste der installierten Software unter „Programme und Funktionen“.
Falls Ihre Java-Version älter als Java 6 Update 20 ist, laden Sie sich die aktuelle Version hier herunter: http://www.java.com/de/download/.
Unabhängig davon sollten Sie das Firefox-Plug-in deaktivieren. Es ist ohnehin nur für Entwickler nützlich. Klicken Sie hierzu in Firefox auf „Extras, Add-ons“. Wählen Sie das Register „Plugins“. Klicken Sie bei Java Deployment Toolkit auf „Deaktivieren“. Wenn Sie unter „Plugins“ andere Java-Plug-ins finden, etwa Java Platform SE, dann können Sie die getrost aktiv lassen. Sie haben mit der Sicherheitslücke nichts zu tun.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>