ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

cc207 schrieb:
Mit so einer veralteten Firewall (die genauso schwere Sicherheitslücken hat wie Java) noch im Internet zu surfen
ist schon grob fahrlässig.
Zum Vergrößern anklicken....

Die Sicherheitslücken meiner FW sind mir relativ egal (im Vgl. zu denen in Java), denn diese sind in einer FW die ja ohnehin niemand nutzt, der einigermaßen sicher surfen will. ;)
Wozu sollte sich ein Schadsoftware-Entwickler die Mühe machen, und seinen Code (neben den Lücken in modernen Sicherheitslösungen) zusätzlich auf die Lücken einer FW zu optimieren, die seit Jahren nicht mehr up to date ist, und daher höchstwahrscheinlich nur von weniger als 0,1% der potenziellen Opfer genutzt wird?
Ich würde mich da jedenfalls eher auf die aktuellen Testsieger konzentrieren, denn die sind einfach weiter verbreitet. Und bei denen sollten die Sicherheitslücken einer uralt-FW eigentlich geschlossen sein ... oder?

So sehe ich das jedenfalls. Ich lasse mich gerne belehren.

Versucht mal im Netz einen Installer für die Sygate zu finden ... das Ding interessiert im Prinzip keinen mehr, und genau dadurch KÖNNTE es eine relativ sichere Sache sein.
Naja, ich habe jedenfalls seit über 3 Jahren keine auffälligen Dateien gefunden, und dabei mehrere Virenscanner und Ähnliches durchprobiert (Avast, Avira, Commodo oder Norton Internet Security und Kaspersky mal als ein paar Beispiele) und im Gegensatz zu den PC's einiger Aktualitäts-Fanatiker in meinem Bekanntenkreis haben die auf meinem PC nie was zu meckern gehabt, obwohl meine Sicherheitslösungen eigentlich fast das einzige sind, was täglich Updates bekommt (mal von der Sygate abgesehen).
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Die Sicherheitslücken meiner FW sind mir relativ egal (im Vgl. zu denen in Java), denn diese sind in einer FW die ja ohnehin niemand nutzt, der einigermaßen sicher surfen will.
Zum Vergrößern anklicken....

Du verursachst mit deiner veralteten FW Sicherheitslücken in dein aktuell gepachten Windows.Nicht umsonst wird vor veralteter Software gewarnt.Dabei spielt es keine Rolle ob die Software nur noch von wenigen genutzt wird.Sicherheitslücke bleibt Sicherheitslücke,da hilft dann auch kein AV mehr.Aber das musst du entscheiden.
 
Zuletzt bearbeitet:
@DerOlf
Auf YouTube finden sich einige Videos, wie ein Angriff von außen aussehen kann. Eine beliebte Methode ist es unter anderem, das Zielsystem mittels entsprechendem Tool zu scannen um das Ergebnis mit einer Datenbank aus Exploits abzugleichen. Den Anwender eines solchen Hackertools interessiert die Aktualität deines Systems nicht. Er wird einfach einen Text lesen wie "Die und die Lücke ist vorhanden und kann verwendet werden" und trifft dann die entsprechende Auswahl. Hier kommt niemand auf die Idee, irgendwann alte Lücken aus dem Programm auszusortieren.
 
"Die und die Lücke ist vorhanden und kann verwendet werden"

Und was dann? Interessant wird's, wenn etwas wieder nach außen will, und das blockiert die Sygate-FW erst einmal zu 100% ab. Jede Kleinigkeit im Datenverkehr nach draußen muss erst erlaubt werden.

Ich habe diese erstklassige FW bis vor Kurzem auch seit Jahren unter XP im Einsatz gehabt, leider läuft sie nicht mehr unter W7, womit sich das Thema von selber erledigt hat.
 
Zuletzt bearbeitet:
Interessant wird's, wenn etwas wieder nach außen will, und das blockiert die Sygate-FW erst einmal zu 100% ab. Jede Kleinigkeit im Datenverkehr nach draußen muss erst erlaubt werden.
Zum Vergrößern anklicken....

OT: Malware hebelt diese FW locker aus oder untertunnelt diese FW.Das ist dann nichts mehr mit blocken.
 
"Malware hebelt diese FW locker aus oder untertunnelt diese FW"

Das trifft auf jede FW zu. MalwareBytes war (und ist) daher als Teil des Sicherheitskonzepts, zu der v.a. eine Hardwarefirewall und noch etliche andere Dinge gehören.
 
OT:Sicherheits-Software sollte immer aktuell sein,und keine 9 Jahre alte FW verwenden.
Die Gründe habe ich doch schon in Post 243 genannt.
 
also je mehr ich hier lese, desto verwirrter bin ich. Ich diese Sicherheitslücke jetzt geschlossen, JA oder NEIN?
Zum Vergrößern anklicken....
Auch wenn ein Upate reinkam, ich weiß es nicht ob das die Sicherheitslücken der Browser Plugins behoben hat und deshalb lasse ich das im Java Control Panel so eingestellt: (der Tipp kam von einem User bei Rokop)und die Plugins im IE und FF sind deaktiviert. Kann man dann ganz leicht testen wenn man mit den Browsern die Java Testseite aufruft. Ergebnis:
 
ok, danke für die Info, habe ich mich schon fast gedacht, da ich auch nicht so sicher bin ob die Lücke definitiv geschlossen wurde......
 
"OT:Sicherheits-Software sollte immer aktuell sein,und keine 9 Jahre alte FW verwenden.
Die Gründe habe ich doch schon in Post 243 genannt."

OT - "sollte" ist nur eine unbewiesene Behauptung und keine Begründung gegen ein - nochmal: Konzept, das sich bewährt hat. Mich überzeugt jedenfalls eine verlässliche ältere Software mehr, als eine aktuelle, die sich nicht bewährt hat.
 
OT - "sollte" ist nur eine unbewiesene Behauptung und keine Begründung gegen ein - nochmal: Konzept, das sich bewährt hat. Mich überzeugt jedenfalls eine verlässliche ältere Software mehr, als eine aktuelle, die sich nicht bewährt hat.
Zum Vergrößern anklicken....
Du vergisst dabei aber eines: Die Sygate Firewall wurde aber in der Weiterentwicklung vor 9 Jahren eingestellt, wahrscheinlich nicht auf das SP3 von XP abgestimmt und schon gar nicht auf Vista, Win7 oder gar Win8 deshalb kann ich cc207 nur zustimmen.
ok, danke für die Info, habe ich mich schon fast gedacht, da ich auch nicht so sicher bin ob die Lücke definitiv geschlossen wurde......
Zum Vergrößern anklicken....
Mach es einfach so wie du auf meinem Screenshot siehst;)und ruf dann mit deinen Browsern probehalber die Java Testseite auf. Kommt da das Gleiche wie bei mir, weißt du die Plugins sind deaktiviert und die Schwachstelle in den Browsern nicht mehr existent auf deinem System.
 
"Du vergisst dabei aber eines: Die Sygate Firewall wurde aber in der Weiterentwicklung vor 9 Jahren eingestellt"

Verstehe. Du kennst Dich natürlich mit der SG-Firewall bestens aus und kannst auch mein Sicherheitskonzept und meine eigenen Erfahrungen besser beurteilen, als ich selbst.
Du kapierst einfach nicht, dass nicht das Alter einer Software ein Kriterium darstellt, sondern deren Funktion (die Du nicht kennst). Man kann argumentieren, wie man will, gelesen und begriffen wird es trotzdem nicht. Interessiert eh niemand, deshalb: Ende im Gelände.

JuggernautX schrieb:
also je mehr ich hier lese, desto verwirrter bin ich. Ich diese Sicherheitslücke jetzt geschlossen, JA oder NEIN?:rolleyes:
Zum Vergrößern anklicken....
Weder noch:
http://www.reuters.com/article/2013/01/13/us-java-oracle-security-idUSBRE90C0JB20130113
 
na toll.... dann war das 11er Update nur Zufall :(

Sagt mal, ich habe noch beim Firefox 18 unter Plugin ein sogenanntes "Java Deployment Toolkit 7.0.100.18" drin, obwohl ich Java komplett deinstalliert habe! Was ist das denn für ein teil, wo kommt das Ding her?
 
Zuletzt bearbeitet:
Wer meint, er könnte so mirnichts dirnichts irgendwas auf meinem PC anrichten, der darf es gerne mal versuchen ... viel spass.

Ich spreche von einer Kombinierten Sicherheitslösung aus einem Virenscanner (täglich aktualisiert), einer Software- und eine Hardwarefirewall (im Router), und einem vom restlichen System zumindest bei x86-Systemen recht gut abgeschotteten "sandboxed" Webbrowser (das dafür verantwortliche Prog "sandboxie" wird ebenfalls regelmäßig aktualisiert).
Und diese Variante hat sich, wie oben bereits beschrieben nicht nur seit knapp 9 Jahren (Sygate-Ende) im Bezug auf die SW-Firewall nicht geändert, sondern mein System ist dabei seit midestens 3 Jahren (letzter fresh install) sauber geblieben - jedenfalls sauber genug für alle kostenlosen malware-scanner und einige Vollversionen (Kaspersky und Norton haben mein etwas in die Jahre gekommenes System für meinen Geschmack nur zu sehr ausgebremst).

Ich würde sagen, die Erfahrung gibt mir irgendwo auch Recht. Alles andere sind erstmal nur unbegründete Meinungen, die zwar der allgemein von Softwarefirmen vertretenen Meinung entsprechen, aber sich dem "Gegenbeweis" stellen müssen, den ich in meinem sauberen System OHNE aktuelle Firewall sehe. Eventuell ist aber auch nicht die Software IM PC der ausschlaggebene Faktor dafür. Die mit Abstand beste Sicherheitsmaßnahme ist immernoch das eigene Verhalten ... und vielleicht bin ich da anderen gegenüber irgendwie im Vorteil? k.A.

Zum Java Development Toolkit:
Wenn du es nicht brauchst, weil du z.B. browsergestützte Software auf Java-Basis entwickelst (zumindst habe ich den Sinn dieses PlugIns so verstanden), solltest du es zumindest deaktivieren.
 
Zuletzt bearbeitet:
JuggernautX schrieb:
Sagt mal, ich habe noch beim Firefox 18 unter Plugin ein sogenanntes "Java Deployment Toolkit 7.0.100.18" drin, obwohl ich Java komplett deinstalliert habe! Was ist das denn für ein teil, wo kommt das Ding her?
Zum Vergrößern anklicken....

Seite 9 #167
 
Danke green-e,

aber warum isses noch drin, obwohl ich Java deinst habe? Scheint ein Bug im FF zu sein.....
 
Das ist kein Bug. Das bleibt immer übrig, weil es eben nicht richtig deinstalliert wird. Kann auch sein, das dort mehrere Einträge zu finden sind, weil sich da immer eine Version neben der anderen installiert und nicht überschrieben wird. Wieder etwas, was mir absolut nicht gefallen hat.
 
Das ist mir bei Java Installationen auch schon aufgefallen und sauer aufgestoßen, habe irgendwann in der Systemsteuerung/Programme und Funktionen:

Java 6 Update 10
Java 7 Update 8
Jave 7 Update 9

usw.... ätzend, Java will also immer deinstalliert werden, vorm Update.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
Notiz Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden
2 3
Antworten
50
Aufrufe
7.702
tsiebold
T
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.630
Markchen
Markchen
SVΞN
News Schwere Sicherheitslücke: From Software deaktiviert Multiplayer in allen Dark Souls
2 3 4
Antworten
73
Aufrufe
13.185
Wasserhuhn
W
SVΞN
News Google Chrome 94: Schwere Sicherheitslücken werden geschlossen
Antworten
13
Aufrufe
4.160
Oldtimer
O
Jan
Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
2
Antworten
25
Aufrufe
14.536
vander
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz