News Schwere Sicherheitslücke in Oracle Java 7
- Ersteller fethomm
- Erstellt am
- Zur News: Schwere Sicherheitslücke in Oracle Java 7
- Registriert
- Okt. 2012
- Beiträge
- 2.597
Artikel-Update: Während in Deutschland das BSI seine Warnung wegen der Lücke in Java mittlerweile zurückgezogen hat, hält die amerkanische Behörde für Computersicherheit US-Cert ihre Warnung vor dem Java-Browser-Plug-in aufrecht. Einerseits ist man dort der Ansicht, das Plug-in solle grundsätzlich deaktiviert sein, andererseits ist ein Bericht der Sicherheitsforscher der Firma Immunity veröffentlicht worden, der behauptet, Oracle habe mit dem Patch am Wochenende lediglich eine von zwei Lücken geschlossen. Sobald ein neuer Exploit auftaucht, würde die Lücke weiter ausgenutzt.
E
emeraldmine
Gast
Also ich sehe nicht ein ein komplettes Java Packet zu installieren , wenn nur ein Plugin betroffen ist. Ich habs mal im Browser deaktiviert, mal sehen wie weit ich damit komme, bis ne kleinere Lösung befunden wurde. Java habsch noch nie komplett installieren müssen, warum jetzt !?
Salty R. Coon
Lieutenant
- Registriert
- März 2011
- Beiträge
- 950
mal eine Frage zum Verständniss dieser Lücke.
Komplett deinstallen, wieso?
dann kann ich ja gar kein minecraft mehr spielen.
oder ist damit nur das plugin in den Browsern betroffen?
wie sieht es mit JDownloader aus?
Komplett deinstallen, wieso?
dann kann ich ja gar kein minecraft mehr spielen.
oder ist damit nur das plugin in den Browsern betroffen?
wie sieht es mit JDownloader aus?
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.790
Betroffen von der Sicherheitslücke ist "nur" das Plugin für die Browser welches man leicht in Systemsteurung/Java Control Panel im Reiter Sicherheit deaktivieren kann. Schaut dann so aus: 
Ist der Haken raus, sind die Plugins der Browser(bei mir FF und IE)deaktiviert.
Ist der Haken raus, sind die Plugins der Browser(bei mir FF und IE)deaktiviert.
green-e
Lt. Commander
- Registriert
- Juni 2011
- Beiträge
- 1.679
Firunchen schrieb:
Natürlich nur dann, wenn du keine Anwendungen hast, die auf Java setzen. Im Moment ist mal wieder das Plugin betroffen. Aber überhaupt ist deren ganze Updatepolitik und die immer wiederkehrenden Probleme ein Grund mehr, generell auf Java zu verzichten.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.790
Das kannst du aber auch nicht so einfach verallgemeinern green-e
Meine Schwägerin zum Beispiel macht für einen Verein Kassenwart und macht die ganze Buchhaltung für den Verein, hat dafür ein extra Programm von Lexware und wenn Sie Java deinstallieren würde, könnte Sie das nicht mehr machen weil das Lexware Programm(lt. Aussage des hiesigen PC Fachmanns)Java braucht.
Elkinator
Banned
- Registriert
- Aug. 2012
- Beiträge
- 1.734
du verwechselst java mit javascript.Rhoxx schrieb:
das eine hat mit dem anderem genau nichts zu tun.
und mozilla hat javaSCRIPT auch nicht deaktiviert...
javascript kann man im FF aber eh so einstellen das seiten kaum noch rechte haben.
http://666kb.com/i/carcsxuipqhzalz8q.jpg
oder mit noscript einfach javascript blockieren wenn du angst davor hast und es nur für gewisse seiten erlauben.
Zuletzt bearbeitet:
- Registriert
- Okt. 2012
- Beiträge
- 2.597
Artikel-Update: Der besagte Exploit ließ anscheinend nicht lange auf sich warten. Wie das Sicherheitsblog KrebsOnSecurity berichtet, wurde ein Exploit in einem einschlägigen Forum exklusiv an zwei Personen für mindestens je 5.000 US-Dollar verkauft. Der erneute Exploit nutzt eine Lücke in Java 7 Update 11, welches eigentlich die vorherige Verwundbarkeit beseitigen sollte.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
klasse gefixt Orcale... da weiß man was man hat...
VG,
Mad
klasse gefixt Orcale... da weiß man was man hat...
VG,
Mad
JamesFunk
Commodore
- Registriert
- Okt. 2012
- Beiträge
- 4.643
Mir reichts jetzt, ich hab Java im Browser deaktiviert.
Deinstallieren kommt für mich nicht in Frage, weil ich Software nutze, die Java braucht.
Ich weiß nur nicht, was jetzt (ohne Java im Browser) nicht mehr funktioniert.
Kann mich da jemand aufklären?
Deinstallieren kommt für mich nicht in Frage, weil ich Software nutze, die Java braucht.
Ich weiß nur nicht, was jetzt (ohne Java im Browser) nicht mehr funktioniert.
Kann mich da jemand aufklären?
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.329
@
TheNoxier
klar, buggy und langsame Software kann ich in jeder Sprache coden, aber mit Java wohl besonders einfach
TheNoxier
klar, buggy und langsame Software kann ich in jeder Sprache coden, aber mit Java wohl besonders einfach
Smagjus
Rear Admiral
- Registriert
- Feb. 2011
- Beiträge
- 6.141
@JamesFunk
Der Browser wird dich fragen, wenn du Java für irgendetwas brauchst. Es ist wahrscheinlich, dass der Browser dich nie fragen wird, weil nicht viele Websites auf Java vertrauen.
Der Browser wird dich fragen, wenn du Java für irgendetwas brauchst. Es ist wahrscheinlich, dass der Browser dich nie fragen wird, weil nicht viele Websites auf Java vertrauen.
Ruff_Ryders88
Rear Admiral
- Registriert
- Jan. 2008
- Beiträge
- 5.494
@jamesfunk: das wirst du dann schon merken.
Damit wird sogar gehandelt, supi.
Damit wird sogar gehandelt, supi.
Tja mein Lieber, das ist ganz einfach: du wirst es schon merken wenn etwas nicht funktioniertJamesFunk schrieb:
Da steht dann, dass ein Java Plugin fehlt. Gibt aber kaum eine Webseite mehr was mit sowas arbeitet. Ist im Grunde alles nur noch Javascript.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.684
http://www.chemgapedia.de/vsengine/info/de/help/requirements/java.html
Als prominente Seite ist mir noch map24.com in Erinnerung. Seit die aufgekauft wurden, ist die Seite ohne Java.
Aktuell soll wohl die Online-Frankierung von DHL mit Java laufen.
Sonst werden es tatsächlich immer weniger Seiten.
Als prominente Seite ist mir noch map24.com in Erinnerung. Seit die aufgekauft wurden, ist die Seite ohne Java.
Aktuell soll wohl die Online-Frankierung von DHL mit Java laufen.
Sonst werden es tatsächlich immer weniger Seiten.
Ähnliche Themen
- Gesperrt
