Wie schon vorgestern berichtet, kann ein anonymer Angreifer durch eine Schwachstelle im „Java Deployment Toolkit“ mit den Rechten des Anwenders  beliebige Codes zur Anwendung bringen.

Unter Firefox empfiehlt es sich unter „Extras -> Add ons-> Plugins“ das Plugin „Java Deployment Toolkit“ zu deaktivieren.

Wer den Microsoft Internet Explorer nutzt, kann das Kill-bit setzen. Details finden Sie hier:

http://lists.grok.org.uk/pipermail/full-disclosure/2010-April/074036.html

Der Internet Explorer kommt nicht zur Ruhe. Microsoft hat jetzt außerplanmäßig ein neues Sicherheitsupdate für den IE veröffenlticht. Von Sicherheitslücken betroffen sind die Versionen 5.01., 6, 7 und 8. Über einen Besuch der „Windows Update“ Webseite kann man das Update am einfachsten installieren:

http://update.microsoft.com/windowsupdate/

Eine weitere Möglichkeit ist die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter:

http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off