ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

cppc8 schrieb:
Wer LibreOffice verwendet, muss leider Java installieren, damit das Programm richtig läuft!? :(
Zum Vergrößern anklicken....

Teilweise. Die Funktionen, die ich benötige laufen alle. Probiere es halt aus und deinstalliere Java. Und wenn du es wirklich brauchen solltest, dann kannst du es noch immer wieder installieren.
 
Wie gesagt, bei mir läuft es ohne.
 
Ich habe Java 8 installiert und Java 7u 10 deinstalliert.
Ist Java 8 auch betroffen ?
 
Ich bin damals immer beim IE unter Add ons Verwalten gegangen und dann auf das Plugin dann weiter Informationen und habe mir den Dateipfad gemerkt und dann die folgende Datei gelöscht.
War das früher so richtig oder habe ich fahrlässig gehandelt?
Wollte noch sagen Open Office 3.4.1 läuft auch ohne Java, außer ein paar Funktionen die ich aber nicht benötige
 
Zuletzt bearbeitet:
betroffen scheint nur die Java 7u 10 zu sein, aber Java 8 ist doch noch in der Testphase oder?
 
Artikel-Update: Oracle hat jetzt den Umfang des für Dienstag avisierten Patch-Pakets mit 86 Patches angegeben. Die Java-Lücke bleibt weiterhin offen.

Sowohl Mozilla als auch Apple haben darauf jetzt reagiert. In Firefox ist ab Version 17 für alle Plattformen das Java-Plug-in abgeschaltet. Somit werden Nutzer beim Betreten einer Seite gefragt, ob sie mit der Ausführung des Plug-ins für diese Seite einverstanden sind.

Auch Apple hat das Java-Plug-in für den Mac deaktiviert. Wir werden über den weiteren Verlauf berichten.
 
Schön das bedeutet wohl weitere 3 Monate mit der Lücke rumgurken :p
 
Die 86 Patches sind das alles Sicherheitslücken?
 
Das Problem ist einfach zu lösen.
Ab Bekanntgabe des Exploits und einer angemessenen Frist diesen zu schließen, sollte der Verantwortliche für Java jeden Schadensfall selber tragen müssen. Sollte ihn dies in die Pleite treiben, dann kommt Java eben in bessere Hände.

Mit solchen Regelungen wären Viren, Exploits und Hacks sehr schnell nahezu ausgerottet.
Aber statt dessen erschafft man Gesetze um die Hacker zu jagen während man das eigentliche Problem ignoriert.
Datenschutz, Sicherheit etc. werden in Firmen scheinbar nicht als top Priorität angesehen, dies sollte man gesetzlich mit extremen Strafen beheben.
 
Zuletzt bearbeitet:
Firefox soll gefälligst aufhören eigenhändig Plugins zu deaktivieren. Wenn ich als Sysadmin sage, das Plugin bleibt angeschaltet dann hab ich keine Lust, dass alle 5 Minuten ein anderer Kollege aus dem Office kommt, dass sie ihre Arbeit nicht erledigen können weil Firefox mal wieder eigenständig agiert.
 
Rob83 schrieb:
Das Problem ist einfach zu lösen.
Ab Bekanntgabe des Exploits und einer angemessenen Frist diesen zu schließen, sollte der Verantwortliche für Java jeden Schadensfall selber tragen müssen. Sollte ihn dies in die Pleite treiben, dann kommt Java eben in bessere Hände.

Mit solchen Regelungen wären Viren, Exploits und Hacks sehr schnell nahezu ausgerottet.
Aber statt dessen erschafft man Gesetze um die Hacker zu jagen während man das eigentliche Problem ignoriert.
Datenschutz, Sicherheit etc. werden in Firmen scheinbar nicht als top Priorität angesehen, dies sollte man gesetzlich mit extremen Strafen beheben.
Zum Vergrößern anklicken....

Haftungsausschluss?
 
Morku schrieb:
Komisch, bei mir nicht. Warum nicht?
Zum Vergrößern anklicken....
Weil wahrscheinlich die "hier klicken um PlugIn Xy für diese Webseite zu aktivieren"-Methode gemeint ist. Sollte auf YouTube oder ähnlichen Seiten schnell auffallen ;)

Java wurde von Mozilla aber noch nicht zwangsdeaktiviert.

Rob83 schrieb:
Ab Bekanntgabe des Exploits und einer angemessenen Frist diesen zu schließen, sollte der Verantwortliche für Java jeden Schadensfall selber tragen müssen. Sollte ihn dies in die Pleite treiben, dann kommt Java eben in bessere Hände.
Zum Vergrößern anklicken....

Es kann auch einfach sein, dass mit Dienstag kein Patch fertig wird, z.B. weil das genaue Problem nicht bekannt ist, die Behebung auf wichtige Funktionen Rücksicht nehmen muss, etc.

Nur, wenn der Patch noch im Januar fertig wird, sollte Oracle auf keinen Fall bis März mit der Auslieferung warten.

Edit:
Vivster schrieb:
Firefox soll gefälligst aufhören eigenhändig Plugins zu deaktivieren.
Zum Vergrößern anklicken....
... Das geschah bisher nur bei PlugIns mit gravierenden Sicherheitslücken (bekanntes Beispiel: Alte Java-versionen), und da ist das wohl auch gut so, um dem unbedarften Heimanwender zu schützen.
 
Zuletzt bearbeitet:
Javascript und Java-PlugIns haben keine Sicherheitslücken ... es sind welche.

Ich benutze zwar auch ab und zu mal Programme, die java benötigen um zu laufen, aber die werden bei mir demnächst ganz bestimmt nur noch offline laufen (ohne LAN-kabel). Mache ich sowieso fast immer so.

Die Browser-Extensions sind allerdings etwas schade, denn ein mittlerweile recht großer Teil der Websites funktioniert ohne Javascript einfach nicht - eineige werden ohne nichtmal angezeigt.

Also bleibt mir als FF Nutzer nur eins: NoScript, und ganz genau aussuchen, welche Scripte für die Funktionalität welcher Site wirklich notwendig sind. Es sind oft nicht viele, und dafür nur Java an/aus ist einfach zu viel. Lieber Java aus, und für einzelne Seiten aktivieren. ging schon vor Jahren ganz einfach.

Wie gesagt, Java hat keine Sicherheitslücke, es ist eine. Aber eigentlich ist das eine Insel. ;)
 
Zuletzt bearbeitet:
Sorry, aber sowas darf und kann doch wohl nicht wahr sein! Von Bastlerbuden könnte man das erwarten, aber von Oracle!? Naja, auf der anderen Seite, vielleicht erst recht von solch großen Firmen...
 
CPt_Sicarius schrieb:
Sorry, aber sowas darf und kann doch wohl nicht wahr sein! Von Bastlerbuden könnte man das erwarten, aber von Oracle!? Naja, auf der anderen Seite, vielleicht erst recht von solch großen Firmen...
Zum Vergrößern anklicken....

Hast du schon mal mit Oracle zu tun gehabt? Ich muss mich täglich im Beruf mit ihnen herumschlagen (Enterprise Lösungen). Die Firma, die Strukturen und v.a. der Support ist ein Albtraum.

Ich weiß nicht, wie die überleben können.
 
green-e schrieb:
Teilweise. Die Funktionen, die ich benötige laufen alle. Probiere es halt aus und deinstalliere Java. Und wenn du es wirklich brauchen solltest, dann kannst du es noch immer wieder installieren.
Zum Vergrößern anklicken....

Man kann Libre Office auch wunderbar ohne java benutzen, ein paar selten benötigte Funktionen fallen weg, nichts was ich jehmals gebraucht hätte:

http://de.libreoffice.org/hilfe-kontakt/faq/faq-allgemein/#20

In den Faqs kannst Du genau gucken, wozu du Jave benötigst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
Notiz Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden
2 3
Antworten
50
Aufrufe
7.554
tsiebold
T
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.622
Markchen
Markchen
SVΞN
News Schwere Sicherheitslücke: From Software deaktiviert Multiplayer in allen Dark Souls
2 3 4
Antworten
73
Aufrufe
13.167
Wasserhuhn
W
SVΞN
News Google Chrome 94: Schwere Sicherheitslücken werden geschlossen
Antworten
13
Aufrufe
4.133
Oldtimer
O
Jan
Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
2
Antworten
25
Aufrufe
14.514
vander
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz