Die Schwachstelle sorgt dafür, dass man sein System beim Besuch einer speziell präparierten Webseite mit Malware infizieren kann. Und das ist gar nicht so unwahrscheinlich: der Exploit-Code ist bereits für jedermann zugänglich im Netz verfügbar. Einen Patch gibt es bislang nicht. BSI und US-Cert empfehlen deshalb nun ebenfalls, das Java-Plug-in in den Browsern zu deaktivieren.
Alle 7. und 6. Versionen von java sind betroffen
Da es noch keinen Patch gibt, kann man nur Java im Browser deaktivieren:
Firefox: https://support.mozilla.org/de/kb/So%20 ... va-Applets
Chrome: https://support.google.com/chrome/bin/a ... wer=142064
Safari: https://support.apple.com/kb/HT5241?viewlocale=de_DE