ComputerBase Menü
Aktuelles

News Java 7 Update 17 und Java 6 Update 43 veröffentlicht

@TXXXS
Mir ist das klar das die Gefahr vom aktiven Java-Plugin aus geht. Man bedenke aber, dass der unbedarfte Anwender sich nicht mit der Materie auseinandersetzt. Bei ihm ist Java installiert und mit viel Glück macht er die automatischen Updates, trotzdem bleibt sein PC weiterhin stark gefährdet.
Auf die Idee, dass er zusätzlich das Plugin im Browser bzw. in der Java Konsole deaktivieren muss, kommt er nicht (warum auch?).
Wenn man sieht, wie viele selbst hier in einen Computer Forum nicht mal Java / Javascript auseinander halten können, wie soll das den alles noch ein normaler Anwender überschauen?
 
Jede Java Version ist angreifbar, so wie auch jede Windows Version und auch Linux, wenn man nur genug Aufwand treibt.
Die Plagen sind aber nicht die Softwarehersteller sondern die Leute, die unnötige Software installieren und ihnen uneingeschränkten Onlinezugang gewähren.
 
Es ist für Oracle ungewöhnlich, Patches außerhalb des dreimonatigen Patchzyklus zu veröffentlichen.
Zum Vergrößern anklicken....
LOL. Wann war das bei Java zuletzt der Fall, dass zwischen 2 Patches 3 Monate vergingen? Muss Jahre her sein. :D

Mir geht Java auf den Sack. Auf dem Desktop muss es wegen TV-Browser installiert sein, auf dem Notebook fliegt es jetzt aber runter. Keinen Bock mehr auf wöchentliche Updates. Flash nervt schon genug. Immerhin aktualisiert der sich zuverlässig selbst.
 
Was sind hier denn wieder für Jammerlappen unterwegs?
Der Aufwand für so ein Update hält sich doch in sehr engen Grenzen.
Insbesondere erstaunlich bei Leuten, die Zeit genug haben hier im Forum mehrere Tausend Kommentare abzusondern.
 
Kann mir einer von euch Plug-In Ausschalt-Experten erklären, worin der Unterschied zw. folg. Punkten liegt und welche ich letztlich deaktivieren muss?:
- Java Control Panel -> Tab Sicherheit -> Java-Content im Browser aktivieren (aus, richtig?)
- Java Control Panel -> Tab Erweitert -> Standard-Java für Browser -> Haken bei Internet Explorer ausgegraut/nicht deaktivierbar, bei Mozilla-Familie aus?
- Java Control Panel -> Tab Erweitert -> Java-PlugIn der nächsten Generation aktivieren (aus?)
- Firefox -> Add-Ons -> PlugIns -> Java Plugin aus? (andere Browser noch nicht gecheckt, wo die Option ist)

Unglaublich, wer soll da noch durchsteigen?? Reicht es, wenn an einer Stelle das Häkchen entfernt ist oder müssen an allen Stellen die Dinger weg, damit das Plugin wirklich deaktiviert ist? Frage, weil mich das Gefühl beschleicht, dass nach einem Update die Plugins autom. wieder aktiv sind, von daher jedes Mal aufs Neue manuell deaktiviert werden müssen.
 
Der erste Blick ist ins Java Control Panel in der Windows Systemsteuerung. Da kann man dann die Plugins für sämtliche Browser deaktivieren.
 
Hatte das Browser-Plugin im Firefox deaktiviert.
ACHTUNG: Beim Update auf diese Version wurde bei das Plugin allerdings wieder aktiviert.

Werde es jetzt wohl allgemein im Java Control Panel deaktivieren.
 
Nach jedem Update ist das Browserplugin im IE bei mir aktiviert. Mit dem IE habe ich aber nichts am Hut außer bei Windows Updates.
 
Txxxxs schrieb:
Ja, aber vielleicht sollte man auch etwas Wesentliches zitieren:

Der beste Schutz vor Angriffen durch Java-Lücken ist wie gehabt das Deaktivieren des Java-Plug-ins innerhalb des Browsers.[...]
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

LOL... lustigerweise funktioniert dann aber der Download bei Oracle nicht mehr. Kein Sicherheitsupdate ohne Lücke :D Das permanent notwendige Abnicken irhgnedwelcher AGBs oder Registrierungszwang irgendwelcher Accounts zum Download sicherheitsrelevanter Patches trägt auch nicht zur unkomplizierten, breitflächigen Verteilung bei. Es scheint ja fast, die stecken mit den Exploitern unter einer Decke [/Verschwörungstheoriemodus]. Einfach runter damit und die Webseitenbetreiber steigen Oracle auf den Hut, wenn durch die schlechteren Stats die Werbeeinnahmen in den Keller gehen...
 
deo schrieb:
Nach jedem Update ist das Browserplugin im IE bei mir aktiviert. Mit dem IE habe ich aber nichts am Hut außer bei Windows Updates.
Zum Vergrößern anklicken....
Hab gerade auch das Update 17 für Java 7 installiert und es wurde nicht das Plugin aktiviert(bei den vorherigen Updates auch schon nicht). Kann man auch ganz leicht testen mit der Java Testseite: Hast du denn in der Java Konsole diese Einstellung: vorgenommen? Seit ich die Einstellung(das deaktivieren)vorgenommen habe, sind die lugins für IE und FF deaktiviert, auch wenn ein neues Update eingespielt wird.
 
Artikel-Update: Auch dieses Update hält nicht, was es verspricht. Wie der polnische Sicherheitsforscher Adam Gowdiak berichtet, sind die Lücken, die er mit seinem Team entdeckte und an Oracle meldete, immer noch ausnutzbar. Die Java-Sandbox ist mit präparierten Web-Applets immer noch zu umgehen, und so der Zugriff auf das System ungehindert möglich.
 
Das ging ja schnell :freak:
 
Wieso stellt Oracle eigentlich nicht eine Version ohne das Browser Plugin zur Verfügung?
 
Bin ich der einzige den es auffällt, dass sich alle so richtig schön auf Java eingeschossen haben :D

Dieses bashen geschieht eigentlich nur noch bei einer neuen Version des Firefox statt.

Ich habe jetzt auch Java restlos vom Rechner geschmissen, leider muss ich jetzt ohne mein geliebtes Hibiscus/Jameica (Onlinebanking) leben :(
 
grenn schrieb:
Wieso stellt Oracle eigentlich nicht eine Version ohne das Browser Plugin zur Verfügung?
Zum Vergrößern anklicken....

Wahrscheinlich aus dem gleichen Grund, warum es für Windows kein .zip-Only Paket ohne Installer gibt. Einfach so halt ;-).
 
Gute Nachrichten. Dann kann man sich die Updates gleich sparen :)

Immerhin wird die Einstellung für das Plugin beibehalten, das Browser Plugin bleibt deaktiviert, wenn man das vorher schon so eingestellt hatte.
 
Man fragt sich mittlerweile schon, was haben die Leute von Oracle da für Pappnasen eingestellt? Bei Adobe doch das selbe.
 
Sind die so blöd oder halten sie die User für so blöd?

Mich verärgern die mehr und mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.971
Baal Netbeck
Baal Netbeck
AndrewPoison
  • Artikel
Leserartikel Der Gigant gegen Goliath² – und mittendrin ich
Antworten
18
Aufrufe
15.590
sil79
sil79
fethomm
News Kein Patch für Sicherheitslücke in Java 6
2 3
Antworten
54
Aufrufe
8.364
AthlonXP
AthlonXP
fethomm
News Oracle veröffentlicht wichtiges Java Update 7.13
2
Antworten
28
Aufrufe
6.332
Sublogics
Sublogics
Platinumus
TV-Browser und Java SE 6 update 17
Antworten
2
Aufrufe
1.545
Matthias-AMD
Matthias-AMD
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz