News Schwere Sicherheitslücke in Oracle Java 7

[Elkinator]

Ich meine Natürlich den Prozentsatz auf die Geschlechter bezogen. Und ich rede hier von unter 18 Jährigen Gymnasiasten, ich finde das schockierend.

die jugend ist auch schon so verblödet?:O

das finde ich jetzt aber echt arg

 

[T0a5tbr0t]

Ob das Browserplugin ein Teil der Sprache ist oder nicht, ist aber eine Frage, die zu stellen ziemlich kleinlich ist. Meiner Meinung nach ist es ein Teil davon.

Java funktioniert problemlos ohne das Plugin aktiviert zu haben. Nur Java-Applets brauchen es. Und die gibt es heute kaum noch, da Java von Javascript aus den Browsern gedrängt wurde.

 

[ExtremFaiL]

Wie schalte ich bei Chrome Java aus?

Bin jetzt Einstellungen--> erweiterte Einstellungen --> Inhaltseinstellungen--> Java scripte deaktivieren bzw für keine Webseite zulassen, richtig?

 

[Smagjus]

Die Anleitung steht unter der News.

Javascript ist nicht Java.

 

[ExtremFaiL]

okey.

Wenn ich auf der Seite bin zum deaktivieren der Plugins ist bei mir kein Java installiert sondern nur AdobeReader etc....

Muss ich dann trotzdem bei Plugins auf " Click to play stellen" ?

 

[JuggernautX]

wenn Du das nicht installiert hast, brauchst auch auf kein "Click to play stellen" drücken. Abgesehen davon gehst dort um Javascript.

Geb in die Adresszeile "chrome://about/" (ohne ") geh auf "chrome://plugins" und deaktiviere besagtes Plugin.

 

[ExtremFaiL]

Da ist kein Java 7 oder höher zu sehen.

Sondern nur Adobereader und paar andere Sachen.

 

[Elkinator]

dann hast du kein java installiert

in der systemsteuerung würde man es aber auch sehen.

 

[tobi14]

Laut heise.de ist die upgedatete Version angeblich erneut unsicher:

http://www.heise.de/newsticker/meld...ro-Day-Sicherheitsluecke-in-Java-1785609.html

Auch die neuste offizielle 7er Version wird schon wieder im Firefox direkt deaktiviert.

Die frage wurde zwar schon an verschiedenen Stellen X mal gefragt aber eine Antwort hat trotzdem keiner!
Wie sieht es mit Java 8 aus? Oder um noch spezieller zu sein mit den Dev.-Nightlys, da gibts ja auch alle paar Tage eine Neue Version sowohl von Java 8 als auch von der 7er. Da hört man aber Null davon

 

[emeraldmine]

Eine Frage: Kann die Sicherheitslücke denn jetzt effektiv geschlossen werden ? Wo und wie sollte ich dass jetzt verpasst haben ?

 

[purzelbär]

Meinst du für Java 7? wenn ja, ist das ganz esay: rufe das Java Control Panel in der Systemsteuerung auf und deaktiviere dort unter Sicherheit die Option "Java-Content in Browser aktivieren": und übernehme die Änderung mit Anwenden. Anschliessend kannst du mit deinen Browsern das testen indem du die Java Testseite aufrufst: http://www.java.com/de/download/testjava.jsp

 

[emeraldmine]

Dass hat meine Frage nicht geantwortet...muss ich mir wohl rausgoogeln !?

 

[Tigerass 2.0]

Aktuelle Version ist 7 Update 11, mit dem Patch wurde dieser 0-day geschlossen, aber es gibt schon wieder nen neuen für die 11er...
Ab besten wie gesagt deaktivieren, man brauchts sowieso nicht. Und natürlich kann jede Sicherheitslücke geschlossen werden, es ist immer nur ne frage der Zeit bis ne neue Auftaucht, bei Java geht das aber immer ziemlich schnell

LG Tigerass

 

[purzelbär]

muss ich mir wohl rausgoogeln !?

Dafür ist doch Google da wenn dir unsere Antworten nicht reichen. Kannst uns dann ja dein erklärendes Ergebnis posten damit wir auch daran teilhaben dürfen.

 

[emeraldmine]

man brauchts sowieso nicht.

Stimmt, aber was macht der der Online-Browser Games mit diversen Scripten zocken will !?

 

[Yuuri]

Was für "Scripte"? Es gibt Flash Games und in Entwicklung sind ein paar Browser Games auf HTML 5, CSS 3 und JS-Basis. Der nächste Schritt wäre dann WebGL. Für nichts brauchst du Java.

 

[DarKRealm]

Stimmt, aber was macht der der Online-Browser Games mit diversen Scripten zocken will !?

Zitat von Tigerass 2.0
man brauchts sowieso nicht.

Falsch, für fast jede Web-basierende Datenbank oder auch Telebanking ist aktuell noch Java erforderlich.
Es ist zwar der Trend weg von Java aber ohne geht's aktuell im Business fast gar nicht.

 

[Bolko]

Wie sieht es mit Java 8 aus? Oder um noch spezieller zu sein mit den Dev.-Nightlys, da gibts ja auch alle paar Tage eine Neue Version sowohl von Java 8 als auch von der 7er. Da hört man aber Null davon

Mit Java 8 läuft bei mir ProjectX nicht mehr.

 

[Bl4cke4gle]

kann es sein, dass das problem immernoch nicht behoben wurde?

 

[purzelbär]

Es gibt ein Update für Java 7: Java SE Runtime Environment 7.0 Update 13. Das Update findet ihr entweder hier in Computerbase: https://www.computerbase.de/downloads/systemtools/java-se-runtime-environment/ oder aber man kann es auch über die Java Konsole/Update einspielen. Und heise.de hat dazu einen Artikel verfasst den man hier findet: http://www.heise.de/newsticker/meldung/Grosses-Notfall-Update-fuer-Java-1796504.html
Auszug:

Großes Notfall-Update für Java
Eigentlich wollte Oracle die nächsten Updates für seine Laufzeitumgebung Java erst am 19. Februar veröffentlichen. Da die Sicherheitslücken im aktuellen Java 7 Update 11 bereits ausgenutzt werden, wurde das Update 13 als Notmaßnahme nun um zwei Wochen vorgezogen. "Angesichts der Gefahr eines erfolgreichen Angriffs" empfiehlt Oracle in seinem Critical Patch Update Advisory, die Aktualisierung möglichst schnell einzuspielen.

Das aktuelle Update soll die von Browsern eingebundene Java-Laufzeitumgebung (JRE) wieder surfsicher machen. Dem Hersteller zufolge enthält es insgesamt 50 Korrekturen für alle aktuell unterstützten Java-Varianten. 26 der Sicherheitsrisiken bewertet Oracle mit der höchsten Stufe 10, zwei mit Stufe 9,3. Bis auf eine sind alle Lücken von außen zugänglich; die Ausnahme betrifft den Java-Installationsprozess.