News Schwere Sicherheitslücke in Oracle Java 7

zoz · 15. Januar 2013

Ragna-Dracaena schrieb:
Was ist wen man Java ausschliesslich über Chrome benutzt (ist dort installier) wie krieg ich das geupdated oder muss ich auf google warten?=

Java.com

fethomm · 16. Januar 2013

Artikel-Update: Während in Deutschland das BSI seine Warnung wegen der Lücke in Java mittlerweile zurückgezogen hat, hält die amerkanische Behörde für Computersicherheit US-Cert ihre Warnung vor dem Java-Browser-Plug-in aufrecht. Einerseits ist man dort der Ansicht, das Plug-in solle grundsätzlich deaktiviert sein, andererseits ist ein Bericht der Sicherheitsforscher der Firma Immunity veröffentlicht worden, der behauptet, Oracle habe mit dem Patch am Wochenende lediglich eine von zwei Lücken geschlossen. Sobald ein neuer Exploit auftaucht, würde die Lücke weiter ausgenutzt.

emeraldmine · 16. Januar 2013

Also ich sehe nicht ein ein komplettes Java Packet zu installieren , wenn nur ein Plugin betroffen ist. Ich habs mal im Browser deaktiviert, mal sehen wie weit ich damit komme, bis ne kleinere Lösung befunden wurde. Java habsch noch nie komplett installieren müssen, warum jetzt !?

Salty R. Coon · 16. Januar 2013

mal eine Frage zum Verständniss dieser Lücke.
Komplett deinstallen, wieso?
dann kann ich ja gar kein minecraft mehr spielen.
oder ist damit nur das plugin in den Browsern betroffen?
wie sieht es mit JDownloader aus?

purzelbär · 16. Januar 2013

Betroffen von der Sicherheitslücke ist "nur" das Plugin für die Browser welches man leicht in Systemsteurung/Java Control Panel im Reiter Sicherheit deaktivieren kann. Schaut dann so aus:

Ist der Haken raus, sind die Plugins der Browser(bei mir FF und IE)deaktiviert.

green-e · 16. Januar 2013

Firunchen schrieb:
Komplett deinstallen, wieso?

Natürlich nur dann, wenn du keine Anwendungen hast, die auf Java setzen. Im Moment ist mal wieder das Plugin betroffen. Aber überhaupt ist deren ganze Updatepolitik und die immer wiederkehrenden Probleme ein Grund mehr, generell auf Java zu verzichten.

purzelbär · 16. Januar 2013

Aber überhaupt ist deren ganze Updatepolitik und die immer wiederkehrenden Probleme ein Grund mehr, generell auf Java zu verzichten.

Das kannst du aber auch nicht so einfach verallgemeinern green-e

Meine Schwägerin zum Beispiel macht für einen Verein Kassenwart und macht die ganze Buchhaltung für den Verein, hat dafür ein extra Programm von Lexware und wenn Sie Java deinstallieren würde, könnte Sie das nicht mehr machen weil das Lexware Programm(lt. Aussage des hiesigen PC Fachmanns)Java braucht.

green-e · 16. Januar 2013

Zwei Sätze über den von dir zitierten habe ich ja solche Situationen ausgeklammert

Elkinator · 17. Januar 2013

Rhoxx schrieb:
Ok... und um was machen die dann so einen hype? Wozu deaktivieren die das dann in Firefox?
Damit applets nicht auf seiten ausgeführt werden? oh man ... auch blöd ... Trotdzem find ich, sollten downloads direkt also per html angeboen werden und nicht per java-script ...

du verwechselst java mit javascript.

das eine hat mit dem anderem genau nichts zu tun.

und mozilla hat javaSCRIPT auch nicht deaktiviert...

javascript kann man im FF aber eh so einstellen das seiten kaum noch rechte haben.
http://666kb.com/i/carcsxuipqhzalz8q.jpg

oder mit noscript einfach javascript blockieren wenn du angst davor hast und es nur für gewisse seiten erlauben.

fethomm · 17. Januar 2013

Artikel-Update: Der besagte Exploit ließ anscheinend nicht lange auf sich warten. Wie das Sicherheitsblog KrebsOnSecurity berichtet, wurde ein Exploit in einem einschlägigen Forum exklusiv an zwei Personen für mindestens je 5.000 US-Dollar verkauft. Der erneute Exploit nutzt eine Lücke in Java 7 Update 11, welches eigentlich die vorherige Verwundbarkeit beseitigen sollte.

Madman1209 · 17. Januar 2013

Hi,

klasse gefixt Orcale... da weiß man was man hat...

VG,
Mad

JamesFunk · 17. Januar 2013

Mir reichts jetzt, ich hab Java im Browser deaktiviert.

Deinstallieren kommt für mich nicht in Frage, weil ich Software nutze, die Java braucht.

Ich weiß nur nicht, was jetzt (ohne Java im Browser) nicht mehr funktioniert.
Kann mich da jemand aufklären?

Krautmaster · 17. Januar 2013

@
TheNoxier

klar, buggy und langsame Software kann ich in jeder Sprache coden, aber mit Java wohl besonders einfach

Smagjus · 17. Januar 2013

@JamesFunk

Der Browser wird dich fragen, wenn du Java für irgendetwas brauchst. Es ist wahrscheinlich, dass der Browser dich nie fragen wird, weil nicht viele Websites auf Java vertrauen.

Ruff_Ryders88 · 17. Januar 2013

@jamesfunk: das wirst du dann schon merken.

Damit wird sogar gehandelt, supi.

Zeboo · 17. Januar 2013

JamesFunk schrieb:
Ich weiß nur nicht, was jetzt (ohne Java im Browser) nicht mehr funktioniert.
Kann mich da jemand aufklären?

Tja mein Lieber, das ist ganz einfach: du wirst es schon merken wenn etwas nicht funktioniert

Da steht dann, dass ein Java Plugin fehlt. Gibt aber kaum eine Webseite mehr was mit sowas arbeitet. Ist im Grunde alles nur noch Javascript.

JamesFunk · 17. Januar 2013

Hat jemand ein Beispiel, für sowas?

Danke jedenfalls!

Wilhelm14 · 17. Januar 2013

http://www.chemgapedia.de/vsengine/info/de/help/requirements/java.html

Als prominente Seite ist mir noch map24.com in Erinnerung. Seit die aufgekauft wurden, ist die Seite ohne Java.
Aktuell soll wohl die Online-Frankierung von DHL mit Java laufen.
Sonst werden es tatsächlich immer weniger Seiten.

arvan · 17. Januar 2013

Das ist ja echt nen Witz, neues Update, gleiche Lücke?

Ich schmeiß es jetzt komplett runter, da kommt man ja mit dem updaten nicht mehr hinter her und bringen tuts auch nix.

Grundkurs · 17. Januar 2013

Das Sicherheitsupdate von vor ein paar Tagen ist schon wieder hinfällig?!

News Schwere Sicherheitslücke in Oracle Java 7

Lt. Commander

Commander

emeraldmine

Gast

Lieutenant

Admiral

Lt. Commander

Admiral

Lt. Commander

Banned

Commander

Fleet Admiral

Commodore

Fleet Admiral

Rear Admiral

Rear Admiral

Lt. Commander

Commodore

Fleet Admiral

Admiral

Lt. Commander

Ähnliche Themen