News Notfall-Update für Java stopft kritische Sicherheitslücke

[baizon]

@Dawzon
Für Entwickler ja. Der normale Nutzer merkt da nichts. Es kann aber halt sein das nicht alle Java-Programme richtig funktionieren.

Edit:
@Rexus
Das versucht? http://wiki.ubuntuusers.de/Java/Installation/Oracle_Java

 

[Rexus]

@Rexus
Das versucht? http://wiki.ubuntuusers.de/Java/Installation/Oracle_Java

Ich Dödel.
Hab' tatsächlich ls -s statt ln -s geschrieben. War ja mal wieder klar, dass es an sowas liegt. Danke für die Hilfe!

 

[Dawzon]

Für Entwickler ja. Der normale Nutzer merkt da nichts. Es kann aber halt sein das nicht alle Java-Programme richtig funktionieren.

Vielen Dank. Also wenn ich jetzt z.B. Java 7 mit neuesten Updates auf meinem Rechner installiert habe, und irgendein Programm benötigt Java und installiert z.B. Java 6 in einer uralten Version mit weil keine "ordentliche" () Java Version erkannt wurde, kann ich die unsichere, alte Version die mit installiert wird ohne Risiko entfernen?

 

[baizon]

Ja du kannst die alten Versionen entfernen.

 

[hrafnagaldr]

NoScript blockiert doch nur Javascript. Java ist doch noch mal ein ganz anderer Schuh - hat NoScript den auch im Griff?

edit:
@unter mir: wieder was gelernt, merci.

Es heißt zwar nur NoScript, das Programm blockt aber wesentlich mehr als nur Javascript. Wobei es natürlich nix hilft, wenn die Domain freigegeben ist, von der die Schadsoftware angreift.

 

[Cytrox]

Hm.. ja, knapp 2 Tage zu spät für mich, aber immerhin beruhigt mich die Meldung dass das "alle" betrifft und es nicht wer auf mich abgesehen hatte

Dies gilt ebenfalls für Systemeinstellungen ... Nehmen wir mal an ich hätte Java aktiviert und würde jetzt auf eine solche Seite gehen ... Müsste ich auch Angst haben das mein System Zweckentfremdet wird, oder gar irgendwas auf meinem System installiert wird ???

Das ist wohl die spannende Frage - ob die Exe die aufs Dateisystem geschrieben und ausgeführt wird noch irgendwie UAC im nachhinein umgeht. Ich hab bei mir auf dem System nichts verdächtiges entdecken können .. und auch der Netzwerkverkehr war ruhig. Hab aber trotzdem das System platt gemacht .. dank SSD geht das heute ja auch halbwegs zügig.

Es gibt bedauerlicherweise gerade im Business Umfeld extrem viele Seiten die Java zwingend benötigen.

Naja, Applets werden die Wenigsten brauchen .. und wenn dann kann man das mit FirefoxPortable immer noch auf einen Browser einschränken mit dem man nur diese Seiten Ansurft. Das Blöde ist dann halt wenn man aus Gemütlichkeit strg+t statt alt+tab drückt und weitersurft :\

 

[der_senf]

Ich würde ja auch gerne dieses Sicherheitsupdate installieren, aber es kommt jedes mal die Fehlermeldung

Die Funktion, die Sie verwenden möchten, befindet sich auf einer Netzressource, die nicht zur Verfügung steht.

Klicken Sie auf "OK", um den Vorgang zu wiederholen. Oder geben Sie in das untenstehende Feld den Pfad zu einem anderen Ordner ein, der das Installationspaket "jre.1.7.0_05-c.msi" enthält.

Der Pfad lautet

C:\Users\BENUTZERNAME\AppData\LocalLow\Sun\Java\jre1.7.0_05\

Wenn ich in den Ordner gehe fehlt die Datei tatsächlich! Wie kann die weg kommen, ich habe sie sicherlich nicht gelöscht.

Ich hoffe mir kann jemand helfen.

Danke.

 

[Teiby]

Bei Google Chrome wird standardmäßig für jede Java Anwendung eine Bestätigung vom Benutzer erfordert. Also ohne es zu wollen, startet Java nicht und somit kann man nicht "ausversehen" einen Trojaner einfangen durch diese Sicherheitslücke. Wieso sollte man es deinstallieren?

 

[CompiB]

Gilt das Ganze jetzt nur für Leute die im Browser mit aktiviertem Java-Plug-In unterwegs waren, oder schon generell wenn man Java installiert hat? Und kann man irgendwie feststellen ob man betroffen ist?

 

[Revan335]

Ich persönlich hab dafür eh keine verwendung mehr, oder nutzt noch jemand eine Java-Anwendung im Browser ?

Hatte ich auch und war erstaunt, dass man kaum noch was machen konnte.

Schaltflächen auch hier im Forum konnte man nicht mehr anklicken.

Google Drive/Docs funktionierte gar nicht.

Immer diese Scheiss Abhängigkeit von einer einzelnen Firma, aber das kennen manche ja schon und das auch noch freiwillig. :Apple:

 

[Cool Master]

Ich nutze Java nur wegen 2 Anwendungen:

UMLet und jDownloader

Bin gerade dabei das 7er fürn Mac zu laden Mittlerweile macht das ja alles Oracle

@Revan335

Java ist nicht gleich JavaScript!

 

[baizon]

Ich würde ja auch gerne dieses Sicherheitsupdate installieren, aber es kommt jedes mal die Fehlermeldung


Der Pfad lautet


Wenn ich in den Ordner gehe fehlt die Datei tatsächlich! Wie kann die weg kommen, ich habe sie sicherlich nicht gelöscht.

Ich hoffe mir kann jemand helfen.

Danke.

Hast du versucht die alte Version zu deinstallieren und die neue mit Update 7 zu installieren?

 

[der_senf]

Hast du versucht die alte Version zu deinstallieren und die neue mit Update 7 zu installieren?

Ja, und genau da tritt der Fehler auf. Ich habe nun in stundenlanger suche herausgefunden, dass wohl irgendwas in meinem System in der Installationroutine zerschossen ist, da das selbe Problem zB auch bei Silverlight auftritt!
Ich kann das allerdings nicht verstehen, da ich mein System von ca. 1,5 Monaten neu aufgesetzt habe. Deswegen habe ich keine Lust jetzt wieder neu aufzusetzen.

Ich habe es es jetzt mit dem Microsoft Install Clean Up Utility gemacht. Keine Ahnung was das genau macht, deinstallieren aber anscheinend nicht. Auf jeden Fall kann ich damit dann die neue Installation ohne Probleme ausführen und dabei sollten ja alle alten Dateien überschrieben werden.

LG

 

[Daaron]

Die Sprache "JavaScript" zu nennen war rückblickend wohl der größte Fehler überhaupt...

 

[Mischu_]

Ich möchte allen mal empfehlen Java 6 (1.6) zu installieren.

Es gibt noch fast keine Applikationen welche wirklich auf Java 7 (1.7) entwickelt wurden.

Wenn doch wo wirklich ein Java 7 Applet oder JavaFX verwendet wird, werdet ihr informiert.

Die 7er Version wird erst sehr selten eingesetzt. Btw ... ist die Zeit der Java Applets eh quasi vorbei.

Bin seit langem Javaentwickler und kann sagen, dass letzte Applet welches ich für produktive Einsätze entwicklet habe ist schon lange her.

Nur JavaFX kann man antreffen welches Java 7 verwendet (muss aber auch nicht), aber dessen Verbreitung ist (leider) noch nicht so gross.

Btw ... find ich lustig. Ein riesen Wind um sowas, wenn man bedenkt wieviele Löcher MS bei .NET stopfen musste.

 

[BrollyLSSJ]

Ich nutze Java nur wegen 2 Anwendungen:

UMLet und jDownloader

Fuer jDownloader gibt es eventuell eine gute Alternative mit Mipony.

 

[MrTengu]

Sehr toll. Das Update 7 schließt die Lücke und öffnet gleichzeitig eine andere kritische Lücke. Ich könnte kotzen.

Quelle: http://www.golem.de/news/java-7-upd...e-kritische-sicherheitsluecke-1209-94274.html

Es ist nicht so schlimm, dass es passiert. Sondern WIE es passiert. Die alte Lücke ist lange bekannt gewesen. Genug Zeit um einen Patch zu bauen und den zu testen. Aber erst nach den letzten Berichterstattungen sieht sich Oracle genötigt einen Hotfix zu bauen und den raus zu lassen. Richtig getestet wurde der nicht, es wurde nur geprüft ob diese eine Lücke behoben ist.

Bei einer 1-Mann-Firma lasse ich sowas durchgehen und winke ab, aber Oracle???

 

[Simpson474]

Ich nutze Java nur wegen 2 Anwendungen:

UMLet und jDownloader

Fuer jDownloader gibt es eventuell eine gute Alternative mit Mipony.

Bei den lokalen Anwendungen sehe ich nicht so die große Gefahr - ich denke noch nicht einmal JDownloader, welcher mit Internetseiten zu tun hat, wird Applets ausführen. Von daher ist momentan zu empfehlen, nach der Installation von Java das Plugin zu deaktivieren - damit kann man die lokalen Anwendungen weiterhin betreiben ohne Tür und Tor für jegliche Art von Malware zu öffnen. Was ich überhaupt nicht verstehen kann ist die Post/DHL: wieso benötige ich zum Ausdrucken der Wertmarken ein Applet obwohl anschließend z.T. die PDFs mit der Wertmarke sowieso per E-Mail zugeschickt werden - den doppelten Ausdruck wird man damit garantiert nicht verhindern.

 

[Daaron]

Btw ... find ich lustig. Ein riesen Wind um sowas, wenn man bedenkt wieviele Löcher MS bei .NET stopfen musste.

Es geht nicht darum, DASS Lücken existieren. Jedes Programm jenseits von Hello World hat Lücken oder Bugs. Es geht darum, wie mit einer kritischen Lücke umgegangen wird.
Oracle haben hier genau so räudig reagiert wie Microsoft diesen Sommer bei der XML-Lücke (Ende Mai von Google als kritische Lücke mit aktiver Ausnutzung gemeldet, erst Mitte Juli gefixt). Man kann so etwas einfach nicht bringen. Dass es besser geht zeigen andere Hersteller recht deutlich. Wenn z.B. Firefox selbst eine solche kritische Lücke hätte, dann hättest du nach 1-2 Tagen ein Autoupdate vor der Nase, das die Lücke schließt... nicht nach nem Viertel Jahr und nur per manuellem Update.

 

[Big Ray]

Danke für diese Info, CB.

Mal eine Frage an dieser Stelle. Früher war Java bei der Installation von Opera mit dabei, da konnte man auch noch Java aktivieren/ deaktivieren. Deswegen installiere/ update ich aus Routine grundsätzlich Java mit. Obwohl ich mir nicht sicher bin, ob ich das überhaupt muß oder brauche.

Die einzige Applikation die ich auf dem Rechner habe und auf Java basiert (berichtigt mich bitte wenn ich falsch liege) ist die Oracle VM VirtualBox. Muß ich dafür extra Java installieren oder bringt die Software dieses automatisch mit ? Brauche ich für Opera noch Java ? Denn in Firefox und Thunderbird hatten die Programme empfohlen Java zu deaktivieren, also wo ist der Nutzen ?