News Gefährdungspotential von Java 6 steigt stark an

[Mydgard]

Hat jemand eine Ahnung, ob / wie man einfach zentral raus finden kann, ob auf irgendwelchen Firmen PCs noch Java 6 installiert ist? Habe keine Lust mir alle einzeln anzusehen

 

[LinuxMcBook]

Habt ihr irgendeine Inventory Software auf euren Rechnern laufen? Dann könntest du evtl. einen Filter setzen setzten und direkt Java 7 deployen.

 

[Garack]

Mit Java kannste genauso gut einen Trojaner programmieren und auf der JVM laufen lassen, wie mit C, .NET. basierten sprachen etc. pp.

Das Problem dabei sind eben Exploits für scheinbar harmlose Browser-Anwendungen, die dann den Trojaner nachladen, und dabei evtl. noch den Sicherheitsdialog aushebeln, weil es dabei schwieriger ist, die Gefahr zu erkennen.

Auf dem Desktop (bei ausgeschaltetem Browser-Plugin) gilt: Eine porn.jar ist genauso gefährlich wie eine porn.exe

AH ok, ja das ist klar. aber den jdownloader wenn er dann läuft kann doch keine webseite direkt "anzapfen", da müsste schon das system komprimitiert sein..