ComputerBase Menü
Aktuelles

News In Java geschriebene Malware nutzt Java-Lücke aus

Er hätte genau so gut sagen können, dass es mit DOS auch nicht gegangen wäre. Ist ja nicht aufgelistet.
Er hätte es wahrscheinlich auch getan. :)

Das ist nur Spass, ok?
 
Nur so als Tip: man kann mit dem Schalter STATIC=1 zwei Versionen parallel installieren. Die aktuelle Version wird dem Browser als default zugewiesen (IEXPLORER=1 MOZILLA=1 {ja, ich meine das PlugIn}) und die 10 Jahre alte Software, die mal irgendjemand programmiert hat, der aber schon tot ist, die aber noch funktioniert und deswegen nicht ersetzt wird, läuft dann eben mit der alten Umgebung {ja, ich meine nicht das PlugIn};-)
 
Zuletzt bearbeitet:
Webbrowser Plugin aus und aufpassen was man öffnet egal ob java oder whatever.
 
pmkrefeld schrieb:
Jedes mal wenn das Thema auch nur annähernd Java umfasst kommen diese "Superschlauen" Kommentare zum Vorschein. :kotz:
Zum Vergrößern anklicken....


Danke !!!
Genau das dachte ich mir auch.

Aber wie ja schon im Text geschrieben ist, wer seine Software einfach mal auf dem aktuellen Stand hält, wird da auch relativ wenig Probleme bekommen.

Aber für die super schlauen unter uns sollten wir vielleicht wieder Computer einführen die einfach komplett abgekapselt sind, sich nie mit dem Internet verbinden oder sonst was....

Phneom schrieb:
Webbrowser Plugin aus und aufpassen was man öffnet egal ob java oder whatever.
Zum Vergrößern anklicken....

Seh ich genauso.
Einfach mal das Gehirn benutzen und nicht nur drauf los surfen oder sonst was.
 
Jesaa schrieb:
Mich würde interessieren, wie die Maleware es schafft sich unter Linux in die init.d einzutragen? Theoretisch brauch sie dafür ja admin rechte, die die jvm normalerweise nicht hat.

Viele Grüße

Jesaa
Zum Vergrößern anklicken....

Das möchte ich auch gerne genauer erläutert haben.
Wie soll sich via Java Plugin etwas in den init.d eintragen ?
Da müsste ich ja mit root im Web surfen ?!
 
...zusätzlich stellt sich die Frage: wer hat denn Linux, nutzt aber noch Java 7 älter U21 und hat auch noch den Webplugin aktiv?
Die Zielgruppe geht hier gegen Null, würde ich mal vermuten! :D

Aber ansonsten finde ich, ist das Ganze ein schönes Projekt der plattformübergreifenden Programmierung! Da könnte sich mancher kommerzielle Softwareanbieter ein Beispiel daran nehmen! ;)

Auf ZDnet stand übrigens, dass bisher schon ein Massenversender von Spam zu den Opfern des Java Botnets gehört. Mir wird dieser Java Virus immer sympathischer :evillol:
 
Zuletzt bearbeitet von einem Moderator:
Theobald93 schrieb:
Ab und zu sollte man halt Java updaten... dafür sind die Updates ja da.
Update 51 ist aktuell und auch schon längere Zeit draußen.
Zum Vergrößern anklicken....

Den Leuten kann man schon fast nicht vorwerfen das Ding nicht nicht zu aktualisieren. Bei den meisten wurde es mal irgendwo automatisch mit installiert und ich kenne nicht einen bei dem jemals der automatische Update Agent mal was aktualisiert hätte.

Übrigens ist bei Jave 7 die Update 60 die aktuellste ... ist auch schon längere Zeit draußen ;)

 
@JuggernautX

Das letzte mal das ich Java aktiviert haben musste war in den 90er... Seit dem hat keine Seite ich besucht habe Java mehr dabei. JavaScript ja, aber das ist was anderes.
 
Wie sieht es eigentlich zurzeit mit Automatischen Updates bei Java aus?
Vor ca. 2 Jahren hat das ja nicht wirklich geklappt und mittlerweile brauche ich Java gar nicht mehr weswegen ich es auch nirgendwo mehr installiert habe.
 
@Cool Master,

dann peile ich es nicht....ich denke das Web-Plugin ist JavaScript. Dann sag mir bitte wo ich das deaktiviere oder geht das über den Add-ons-Manager?
 
Aua...

Java ist NICHT JavaScript! Les dich in das Thema ein...
 
neee neee das weiß ich, bin nur aufgrund einer posts hier durcheinander geraten, hab mich aber eben gefangen :D
Ergänzung ()

ich habe auch Java seit ca.1-2 Jahren deinstalliert und fahre ohne sehr gut damit. Bis auf mein geliebtes Hibiscus. Dann habe ich in einem anderen Thread gelesen:
Benutze auch Hibiscus.
Nein, Java muss dafür NICHT installiert sein. Es muss nur eine Javaw.exe im Programmverzeichnis liegen.
Und die kann man ja ab und zu mal austauschen.
Zum Vergrößern anklicken....

https://www.computerbase.de/forum/threads/oracle-schliesst-144-sicherheitsrelevante-luecken.1304007/
Post #11

und wollte das nachstellen, bin aber gescheitert..leider
 
Weiß eigentlich jemand, wie verbreitet die JRE von Oracle unter Linux- und OS-X Nutzern ist? Ich selbst bin die die meiste Zeit Windows Nutzer, aber ich meine mich zu erinnern, dass zumindest unter Ubuntu standardmäßig irgendeine offene Alternative installiert wurde / wird.
 
Highspeed Opi schrieb:
Das sollte wohl eine Anspielung auf ähnlich dumme Kommentare wie "Auf Linux wäre es nicht passiert", wenn eine Lücke bekannt und nur Windows im Zusammenhang erwähnt wird.

Dass Windows aber nur erwähnt wird, weil es die meisten haben bzw. Windows eher ein Begriff als Linux ist, bedenkt niemand hier.
Und dass Linux überhaupt nicht sicherer als Windows ist, ist inzwischen auch schon sehr viel mehr Menschen klar geworden, weil nun endlich auch die Bild-Zeitung und Co. darüber schreiben und man den wahren Fachleuten ja niemals Glauben schenken wollte. Schließlich ist alles nicht Wahr, bis Bild und Co. darüber berichten, weil der ungebildete Teil (also die absolute Mehrheit) wenn überhaupt, dann die Bild ließt, aber nie in eine Fachpresse hineinsieht.

Die einzigen (Teil-)Lösungen sind aber einfach:
Entweder man deinstalliert es und nutzt kein Java oder man sorgt für aktuelle Updates und wird mit geringerer Wahrscheinlichkeit von Malware betroffen.
Zum Vergrößern anklicken....

Wenn man keine Ahnung von Linux hat , sollte man so einen Quwatsch nicht schreiben
 
Highspeed Opi schrieb:
[...]Und dass Linux überhaupt nicht sicherer als Windows ist[...]
Zum Vergrößern anklicken....

Schwachsinn...:rolleyes:

Kurzfassung:
-OpenSource > ClosedSource
-Momentan sogar noch bei weitem weniger Schadsoftware im Umfeld

Miuwa schrieb:
Weiß eigentlich jemand, wie verbreitet die JRE von Oracle unter Linux- und OS-X Nutzern ist? Ich selbst bin die die meiste Zeit Windows Nutzer, aber ich meine mich zu erinnern, dass zumindest unter Ubuntu standardmäßig irgendeine offene Alternative installiert wurde / wird.
Zum Vergrößern anklicken....

Das ist soweit ich mich erinnern kann, korrekt.
 
Einmal runtergeladen ist eine .jar Datei genauso sicher/unsicher wie jede andere möpse.jpg.exe Datei auch ;)

Alles andere wird vom unsäglichen Webplugin verurusacht und ahnunglosen Nutzern, die einfach blind überall auf akzeptieren drücken, scheinbar aber gerade dann nicht, wenn die Meldung kommt "Akzeptieren zum Update" :rolleyes:

PS: Jede JDK-Installation kommt mit einem Appletviewer, mit dem man vertrauenswürdige Java-Applets ohne Browser ausführen kann und damit das Plugin komplett abschalten kann: http://docs.oracle.com/javase/7/docs/technotes/tools/windows/appletviewer.html
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

lowrider20
  • Umfrage
[Monatsthema] Der CB-Fotowettbewerb April 2024 - Mensch und Architektur
3 4 5
Antworten
94
Aufrufe
4.321
leboef
leboef
lowrider20
  • Umfrage
[Monatsthema] Der CB-Fotowettbewerb März 2024 - Einer unter Vielen
3 4 5
Antworten
98
Aufrufe
6.403
1ST1
1
Corros1on
  • Umfrage
Screenshot Winterwettbewerb 2022/2023 - November Thema: In the middle of the night
2 3
Antworten
48
Aufrufe
9.088
Gesualdo
Gesualdo
tHE_nICKEL
  • Umfrage
[Monatsthema] Der CB-Fotowettbewerb Januar 2023 - Schönstes Bild aus der Weihnachtszeit
2 3 4
Antworten
61
Aufrufe
9.448
tHE_nICKEL
tHE_nICKEL
minimii
Leserartikel minimii und die Wakü - eine unendliche Geschichte?
59 60 61
Antworten
1.212
Aufrufe
163.663
minimii
minimii
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz