Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.802
VirtualBox basiert nicht auf Java.
News Notfall-Update für Java stopft kritische Sicherheitslücke
- Ersteller AbstaubBaer
- Erstellt am
- Zur News: Notfall-Update für Java stopft kritische Sicherheitslücke
green-e
Lt. Commander
- Registriert
- Juni 2011
- Beiträge
- 1.679
Nach dem ganzen Stress mit Java ist es heute endgültig von der Platte geflogen und zwar restlos inklusive Browser-Plugin! Was für ein Segen, keinen Scheduler mehr, keine doppelten Versionen, keine verkorksten Updates ....
Secunia benötigt glaube ich noch Java ...
Secunia benötigt glaube ich noch Java ...
Du musst einfach unterscheiden:
Java als Browser-Plugin = Fast immer total nutzlos, kann man in allen Browsern abschalten. Für die paar Seiten, die es dann doch für einen legitimen Zweck brauchen kann man es kurz anschalten.
Java als Framework für lokale Anwendungen: Nützlich. Gibt tolle Sachen, die auf Java basieren. Da braucht man das Plugin aber trotzdem nicht.
Java als Browser-Plugin = Fast immer total nutzlos, kann man in allen Browsern abschalten. Für die paar Seiten, die es dann doch für einen legitimen Zweck brauchen kann man es kurz anschalten.
Java als Framework für lokale Anwendungen: Nützlich. Gibt tolle Sachen, die auf Java basieren. Da braucht man das Plugin aber trotzdem nicht.
SchnurrKatze
Cadet 1st Year
- Registriert
- Juli 2012
- Beiträge
- 13
Muss ja ein toller Patch gewesen sein wenn dies hier stimmen sollte....
Kritische Lücke im Patch. Nachzulesen dort: http://www.computerworld.com/s/arti...erability_in_Java_7_patch_hours_after_release
SchnurrKatze
Kritische Lücke im Patch. Nachzulesen dort: http://www.computerworld.com/s/arti...erability_in_Java_7_patch_hours_after_release
SchnurrKatze
- Registriert
- März 2009
- Beiträge
- 11.313
Artikel-Update: Wie Golem berichtet, enthält das Update 7 für Java 7, das die oben beschriebene Sicherheitslücke schließen soll, ein neues, ebenso schwerwiegendes Sicherheitsleck. Bis zur Lösung dieses Problems wird empfohlen, Java-Plugins in sämtlichen Browsern zu deaktivieren, um das Risiko zu vermeiden.
Wir danken unserem Leser Huey Duck für den Hinweis!
Wir danken unserem Leser Huey Duck für den Hinweis!
Gern geschehen ;-) ich hatte es im thread gepostet.
Bzgl. Java brauchen oder nicht: viele Tools laufen unter Java. Eclipse z.b. wird von mir für PHP und Androidentwicklung verwendet und das läuft unter Java. Ich kann nicht plötzlich eine neue IDE suchen nur wegen einem Sicherheitsloch.
Bzgl. Java brauchen oder nicht: viele Tools laufen unter Java. Eclipse z.b. wird von mir für PHP und Androidentwicklung verwendet und das läuft unter Java. Ich kann nicht plötzlich eine neue IDE suchen nur wegen einem Sicherheitsloch.
. Das ist ja langsam nicht mehr schön was da getrieben wird.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.698
Wer hat das fürn Browser noch aktiviert? Es gibt kaum noch Seiten die Java brauchen das ganze wurde von Flash oder JavaScript abgelöst.
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.802
Geschätzt 99% der OttonormalverbraucherCool Master schrieb:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.698
Ja das stimmt, aber auch nur weil sich der misst automatisch installiert...
miwob
Lt. Junior Grade
- Registriert
- Jan. 2008
- Beiträge
- 478
Mit dem Update 7 wurden keine _weiteren_ Lücken geöffnet, sondern es wurden lediglich nicht alle veröffentlichten Lücken gestopft. Nachdem Golem genauso falsche Tatsachen schreibt, hier etwas detalierter und korrekter: http://www.com-magazin.de/sicherhei...ache=1&cHash=6d12549377592d7ec2988e844179731f
Zuletzt bearbeitet:
Da das wirksame Deaktivieren von Java im Browser nicht unbedingt trivial ist:
So deaktivieren Sie Java im Browser
Wichtig ist unter Windows, dass man auch im Systemsteuerungs-Dialog (javacpl.exe) von Java den Browser-Support deaktivert. Dazu sind Administratorrechte notwendig und der Vorgang muss ggf. sowohl für die 32-Bit-JRE als auch für die 64-Bit-JRE durchgeführt werden.
Selbst wenn man mit Firefox, Chrome oder Opera surft, sollte man das tun, da sonst die Lücke im Internet Explorer weiterhin besteht und mache Programme den IE als Unterbau benutzen.
So deaktivieren Sie Java im Browser
Wichtig ist unter Windows, dass man auch im Systemsteuerungs-Dialog (javacpl.exe) von Java den Browser-Support deaktivert. Dazu sind Administratorrechte notwendig und der Vorgang muss ggf. sowohl für die 32-Bit-JRE als auch für die 64-Bit-JRE durchgeführt werden.
Selbst wenn man mit Firefox, Chrome oder Opera surft, sollte man das tun, da sonst die Lücke im Internet Explorer weiterhin besteht und mache Programme den IE als Unterbau benutzen.
Zuletzt bearbeitet:
Minute|Man
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.392
Ich habe Java auch schon seit Monaten deaktiviert (Safari). Und ich habe noch keine Einschränkungen feststellen können. Insofern sollten man es vielleicht umgedreht sagen: Java nur dann aktivieren, wenn man weiß, dass man es braucht.
An sich kann man echt gut ohne leben im Web, außer bei einigen kleinen bis mittelständischen Krauterfirmen wie der DHL *knirsch*
Die hatten auch mal PDFs als Alternative. Über den Kundenservice bekommt man die dann auch noch (wenn z.B. Java die Zertifikate nicht mehr frisst).
Aber bei einem solchen Konzern kann man sich kaum damit entschuldigen, dass man keine Ressourcen hätte, da mal etwas Neues zu basteln. (Stichwort: Quasimonopol)
Die hatten auch mal PDFs als Alternative. Über den Kundenservice bekommt man die dann auch noch (wenn z.B. Java die Zertifikate nicht mehr frisst).
Aber bei einem solchen Konzern kann man sich kaum damit entschuldigen, dass man keine Ressourcen hätte, da mal etwas Neues zu basteln. (Stichwort: Quasimonopol)
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.698
Wattebaellchen
Captain
- Registriert
- März 2010
- Beiträge
- 3.638
Es gibt keine Plugins die man mal eben deaktivieren könnte, das ist, wie theorist schon schrieb, nicht für jeden so einfach zu finden...
Am Mittwoch hats mich mit dem aktuellen GVU Trojaner auch erwischt, der hat sich in einem Javaverzeichnis eingenistet. Zu dem Zeitpunkt hatte ich Malwarebytes Antimalware nicht auf dem Rechner, es hat sich keine Updates mehr gezogen und ununterbrochen gefährliche Webseiten gemeldet... also deinstalliert und bevor ich es neuinstalliert hatte kam wieder ein PC-Notruf aus der Familie... ich hab es danach vergessen wieder zu installieren
Ob das gegen die Infektion geholfen hätte ist eine andere Frage.
Was Armseelig daran ist, ist zum einen Oracle die von der Lücke seit Monaten wissen und trotzdem nichts tun... Oracle war doch dieser millardenschwere Konzern der öffentlich und in unvergleichlicher großkotzigkeit z.B. über SAP herzieht, etliche Softwareschmieden aufkauft und dann nichts mit deren Produkten anzufangen weiß und dieser "Überkonzern" kann in 4 Monaten nichtmal eine kritische Sicherheitslücke schließen -.-
Die protzen damit das Java auf millarden Geräten läuft und lassen dann mehr als ein dutzend Sicherheitslücken für Monate offen
Die sollten dafür mal verklagt werden... nach US Recht - 700 Trillionen Schadensersatz ist wohl das Minimum und Adobe gleich hinterher, die sind auch nicht viel besser.
Und das zweite ist, das diese Meldung am Mittwoch bei Gulli auftauchte... kurz bevor ich 100 Euro zahlen sollte, das Bundesamt für Sicherheit in der Informationstechnik aber bereitz am Montag darüber informiert hat.
Da soll mal einer sagen Ämter seien langsam... die Onlinepresse ist stellenweise noch viel langsamer.
Ist das für Redaktionen so schwer mal beim BSI vorbeizuschauen und ihre Leser zu informieren?
irgendwelche IFA Neuheiten sind natürlich viel viel wichtiger...
Ich hab von Java auch endgültig die Schnauze voll... es lief über Monate trotzt Updates wie Grütze und wenn noch Programme auf Java setzen haben sie halt Pech gehabt.
Die Entwickler 2er Java Programme die ich bisher genutzt habe, werd ich mir jetzt mal vorknöpfen. Wie kann man diesen Mist nur in den Himmel loben und komplett darauf setzen?
Während meiner Ausbildung hatte ich 1 Jahr Java... nicht das man jemals über sinnvolle Nutzung, Sicherheitsbedenken oder ähnliches gesprochen hätte, nein stumpfe Programmierung. Das braucht man, das ist ganz wichtig.
Am Mittwoch hats mich mit dem aktuellen GVU Trojaner auch erwischt, der hat sich in einem Javaverzeichnis eingenistet. Zu dem Zeitpunkt hatte ich Malwarebytes Antimalware nicht auf dem Rechner, es hat sich keine Updates mehr gezogen und ununterbrochen gefährliche Webseiten gemeldet... also deinstalliert und bevor ich es neuinstalliert hatte kam wieder ein PC-Notruf aus der Familie... ich hab es danach vergessen wieder zu installieren
Ob das gegen die Infektion geholfen hätte ist eine andere Frage.
Was Armseelig daran ist, ist zum einen Oracle die von der Lücke seit Monaten wissen und trotzdem nichts tun... Oracle war doch dieser millardenschwere Konzern der öffentlich und in unvergleichlicher großkotzigkeit z.B. über SAP herzieht, etliche Softwareschmieden aufkauft und dann nichts mit deren Produkten anzufangen weiß und dieser "Überkonzern" kann in 4 Monaten nichtmal eine kritische Sicherheitslücke schließen -.-
Die protzen damit das Java auf millarden Geräten läuft und lassen dann mehr als ein dutzend Sicherheitslücken für Monate offen
Die sollten dafür mal verklagt werden... nach US Recht - 700 Trillionen Schadensersatz ist wohl das Minimum und Adobe gleich hinterher, die sind auch nicht viel besser.
Und das zweite ist, das diese Meldung am Mittwoch bei Gulli auftauchte... kurz bevor ich 100 Euro zahlen sollte, das Bundesamt für Sicherheit in der Informationstechnik aber bereitz am Montag darüber informiert hat.
Da soll mal einer sagen Ämter seien langsam... die Onlinepresse ist stellenweise noch viel langsamer.
Ist das für Redaktionen so schwer mal beim BSI vorbeizuschauen und ihre Leser zu informieren?
irgendwelche IFA Neuheiten sind natürlich viel viel wichtiger...
Ich hab von Java auch endgültig die Schnauze voll... es lief über Monate trotzt Updates wie Grütze und wenn noch Programme auf Java setzen haben sie halt Pech gehabt.
Die Entwickler 2er Java Programme die ich bisher genutzt habe, werd ich mir jetzt mal vorknöpfen. Wie kann man diesen Mist nur in den Himmel loben und komplett darauf setzen?
Während meiner Ausbildung hatte ich 1 Jahr Java... nicht das man jemals über sinnvolle Nutzung, Sicherheitsbedenken oder ähnliches gesprochen hätte, nein stumpfe Programmierung. Das braucht man, das ist ganz wichtig.
GW1nner
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 397
Ich kann jedem Firefox User nur NoScript ans Herzlegen. Deaktivieren muss ned sein, die Extension filtert alle Javascripte und ihr könnt selbst entscheiden was ausgeführt werden soll und was nicht.
Im Zeitalter des Datenschutzes wirklich nötig
Im Zeitalter des Datenschutzes wirklich nötig