News Notfall-Update für Java stopft kritische Sicherheitslücke

[t0x]

Diese ganze Clientseitige Webprogrammierung stinkt zum Himmel. Sicherheitstechnisch ist das schon vom Prinzip her eine Katastrophe.
Man kann entweder ständig Sicherheitslücken patchen und es werden eben die nächsten ausgenutzt oder Webmaster werden endlich vernünftig und setzen auf serverseitige Ausführung der Programme.
Daran glaube ich allerdings nicht in absehbarer Zeit.

 

[UsarXF]

Wer Java einsetzt ist selber Schuld. Dieses Programm ist eine einzige Sicherheitslücke.

 

[RP-01]

Zuerst ein Sicherheitslücke mit einem Update schließen, und in genau dem selben Update eine nochmal so schlimme Sicherheitslücke mit einbinden.

Überprüfen die ihre Software vorher etwa nicht akribisch, bevor sie an die Allgemeinheit ausgeliefert wird?

 

[fox40phil]

langsam wirkts lächerlich o.O...

 

[WzbX-]

Java Plug-In erstmal deaktiviert. Danke für den Tipp CB.

 

[micki70]

Wie schon mehrfach hier geschrieben, kommt man aber nicht um Java herum. Weil Anwendungen die man benutzt nur damit laufen. Wenn man mit DHL online frankieren will, so bleibt einem keine Wahl.

 

[Euphoria]

Da bleibt nurnoch Java in einer VM laufen zu lassen.
Mache ich schon seit Jahren, da ich eher selten Java Anwendungen benutze (meist nur DHL)

 

[Edelsalami]

Habe Java im Safari 6 (Mac-Version) deaktiviert.

Sollte man auch Java-Script deaktivieren?

 

[RP-01]

No.
Das ist etwas komplett anderes.

 

[green-e]

Sollte man auch Java-Script deaktivieren?

Nein, aber blocken (z.B. NoScript) und nur bei bedarf freigeben.

 

[RP-01]

Ist eigentlich auch nicht notwendig.

 

[green-e]

Über Scripte werden aber Schädlinge eingeschleust und wenn man erst einmal alle blockt und nur die freigibt, die benötigt werden, vermindert man drastisch die Gefahr einer Infektion.

 

[xrayde]

An sich kann man echt gut ohne leben im Web, außer bei einigen kleinen bis mittelständischen Krauterfirmen wie der DHL *knirsch*...

...Aber bei einem solchen Konzern kann man sich kaum damit entschuldigen, dass man keine Ressourcen hätte, da mal etwas Neues zu basteln. (Stichwort: Quasimonopol)

Das stimmt, keine Firma ist mehr auf Java-Plattformen angewiesen - zudem das fast Niemand mehr nutzt (warum wohl?).

Java ist eine murcksige Plattform, und fristet zurecht seit Jahren nur noch Nischendasein ...

Wenn die bei DHL & Co. nicht fähig/willens sind Java endlich über Bord zu werfen, zeigt es erneut was für ein ineffizienter und behäbiger Laden das ist .

 

[RP-01]

Über Scripte werden aber Schädlinge eingeschleust und wenn man erst einmal alle blockt und nur die freigibt, die benötigt werden, vermindert man drastisch die Gefahr einer Infektion.

Ist auch wieder wahr.
..auch wenn die Schädlinge von halbwegs anständigen Anti-Virus Programmen bzw. teilweise schon dem Browser selbst geblockt/terminiert werden.

 

[Revan335]

Na toll.

Da denkt man, es wäre vorbei und dann so was.

Oracle erinnert mich an EA, die haben auch schon des öfteren ihren Kaufrausch gehabt bspw. Bullfrog.

Java und Flash eine Einzige Große Bug Verseuchte Familie.

Wenn gewisse Leute mal hinne machen würden könnten wir schon mal Flash durch HTML 5 ersetzen.

Dann blieb nur noch der Bug Java übrig.

 

[Flatsteff]

Also bei mir hat firefox das automatisch deaktiviert, fand ich ziemlich stark.

weiß nicht ob das zufall ist, aber bei mir hat firefox heute diverse plugins rausgeschmissen ( adblock und co )

 

[MrTengu]

Bin ich hier im Golem oder Heiseforum?

Bleibt mal locker, Leute. Clientprogramme in Java sind vielleicht von dem Problem betroffen, aber ohne Java im Browser kommt kein Trojaner auf den Rechner. Macht nicht den Fehler und zieht überall vor Panik den Stecker.

Zweitens: Nachdenken. Was hat hier einer geschrieben? Er will sich die Entwickler von Javaprogrammen vornehmen? HALLO? Die werden sich etwas dabei gedacht haben und nicht ohne Grund Java genommen haben. Was können die für die Bugs in Java?

Locker bleiben.

 

[Phantom2k]

@MrTengu: auch durch flash und andere plugins kann malware auf den rechner eindringen. Sicherheitslücken gibts überall, vorallem java und flash.

Was ist eigentlich von "Click-To-Play" im chrome browser zu halten? ist doch eigentlich genauso sicher wie das komplette deaktiveren oder?

 

[Wattebaellchen]

@MrTengu

Ich denke das rührt oft eher aus Bequemlichkeit bei Java zu bleiben oder weil man eine Mac Umsetzung ohne großen Aufwand haben möchte.

Java ist tot... spätestens seit Oracle, die locker die Ressourcen hätten Sicherheitslücken binnen weniger Tage zu schließen aber Java einfach vergammeln lassen, Sun geschluckt haben.

Es ist ja nicht nur das man sich Schadsoftware nur über den Browser einfangen könnte... solange Java auf dem Rechner läuft, inklusive der ein dutzend noch offenen Sicherheitslücken hat man schon genug Angriffsfläche für meinen Geschmack.

Ich bin es leid... entweder läuft Java wie Dreck oder es gibt tausend Sicherheitslücken.
Daher scheiss ich jetzt auf die Programme die Java benötigen.

 

[green-e]

Daher scheiss ich jetzt auf die Programme die Java benötigen.

Willkommen im Club! Das Leben kann so einfach sein, wenn man nicht auf Java angewiesen ist. Und abhängig macht sich doch jeder selbst ...