ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

Chrome enthält kein Java Plugin, kann also auch nichts aktualisieren. Es enthält lediglich Flash (und n PDF-Reader).

Ok danke , weiss nun bescheid. Wo finde ich den eingebauten pdf reader eigentlich?
 
Jetzt muss ich mal die Profis unter euch fragen,ich nutze noch Java10 Update 9.Es wird ja schön erklärt wo man es im Update 10 findet,nur wo bitte finde ich besagtes Kästen in Update 9 ??

Danke im Voraus
 
Daaron schrieb:
...
Zum Vergrößern anklicken....

Deswegen auch "..mit Javascript KANNST..". Ob das klappt ob das verhindert werden kann, etc. hängt von anderen Dingen ab.
 
@Sensus

Wie bitte?

Es gibt keine Version 10 Update 9.

Die aktuelle Version ist: Java 7 Update 10.
 
Uh "Schwere Sicherheitslücke in Oracle Java 7", ist ja mal was ganz was seltenes. ^^
Ich kann nur "NoScript" empfehlen.
Ist zwar anfänlich etwas nervig die ganzen Ausnahmeregeln einzustellen aber dafür werden dann Scripte nur dann und von dennen zugelassen, von denen ich auch welche möchte. ;)

http://www.youtube.com/watch?v=ybzP0oftI4c
 
Entschuldige vertippt,natürlich 7/10.war eigentlich zu er erwarten oder ? :)
 
Garack schrieb:
Chrome enthält kein Java Plugin, kann also auch nichts aktualisieren. Es enthält lediglich Flash (und n PDF-Reader).

Ok danke , weiss nun bescheid. Wo finde ich den eingebauten pdf reader eigentlich?
Zum Vergrößern anklicken....
Ebenfalls unter chrome://plugins/

Sensus schrieb:
Jetzt muss ich mal die Profis unter euch fragen,ich nutze noch Java10 Update 9.Es wird ja schön erklärt wo man es im Update 10 findet,nur wo bitte finde ich besagtes Kästen in Update 9 ??

Danke im Voraus
Zum Vergrößern anklicken....

Was genau willst du?
Also wenn du einfach updaten willst bzw. bei dir das nicht automatisch erledigt wurde, dann lädst du entweder das JRE erneut herunter, oder du startest jucheck.exe unter C:\Program Files (x86)\Common Files\Java\Java Update

Edit: Und das besagte Kästchen dürfte es unter Update 9 eben nicht geben, weil's ja, wie geschrieben wurde, erst mit Update 10 eingeführt wurde.
Einfach das Plugin im entsprechenden Browser temporär deaktivieren, wenn ihr Bedenken habt.
 
Zuletzt bearbeitet:
@Sensus

Dann wird aber immer noch nicht klar, was Du suchst. Suchst Du Java 7 Update 9? Wenn ja, warum? Wenn Du Update 10 installierst hast, ist alles gut. Oder schlecht, wie man will. Die Lücke betrifft alle Java Versionen.
 
Wer nicht sicher ist, ob er Java installiert hat und daher verwundbar ist, kann das hier testen:

http://www.java.com/de/download/testjava.jsp

Ich habs schon bei der letzten kritischen Lücke rausgeworfen. Libre Office meckert dann zwar ein paar mal, danach ist aber Ruhe und man kann normal weiterarbeiten. Nur ein paar für mich unwichtige Funktionen nutzen Java.
 
Ich habe 7/9 und finde dort die Einstellung zum deaktivieren nicht,somit muss ich also updaten auf 7/10 um besagten Vorgang durchzuführen.Weil es in der 7/9 das Kästchen zum deaktiviern so nicht gibt.Alles verstanden ?

@Eggcake
Danke,genau das meinte ich.

Erledigt das Thema.
 
Wenn du die Option wie in der News beschrieben willst, dann ja. Ich würde dir aber sowieso in jedem Fall ein Update empfehlen.

Edit: Ich habe direkt auch noch eine Frage:
Ich habe Java JRE und JDK in 32-bit und 64-bit installiert. So wie ich das sehe updated der Java Updater aber nur die 32-bit Version...kann das sein? :-/

Edit2:
So wie ich das sehe hat der Java Updater bei mir gerade überhaupt nichts aktualisiert, obwohl eine neue Version heruntergeladen + installiert wurde. Boar, mach ich's eben manuell...
 
Zuletzt bearbeitet:
DarkAngelNeo84 schrieb:
Uh "Schwere Sicherheitslücke in Oracle Java 7", ist ja mal was ganz was seltenes. ^^
Ich kann nur "NoScript" empfehlen.
Ist zwar anfänlich etwas nervig die ganzen Ausnahmeregeln einzustellen aber dafür werden dann Scripte nur dann und von dennen zugelassen, von denen ich auch welche möchte. ;)
Zum Vergrößern anklicken....
Schöner Fall von "Kanonen auf Spatzen".
Wenn man nicht auf die 1-2 Seiten (wie eben DHL) angewiesen ist, die das Java Plugin benötigen, kann man
a) Java gleich ganz weglassen
b) die JRE zwar installieren, das Browserplugin aber schlichtweg komplett abschalten

Sich statt dessen ewig mit nem JavaScript-Blocker zu behindern ist alles andere als clever. Deine angeblich handverlesenen Ausnahmeregelungen sind dann genau die Wege, über die ein Angreifer DOCH was anrichtet... weil du dich fälschlicherweise sicher gefühlt hast.
Quizfrage: Was machst du, wenn ein Angreifer Computerbase hackt und hier den JavaScript-Code so manipuliert, dass ein schädliches Java-Applet gestartet wird? Kommt nicht vor? Frag mal Wetter.com.
 
|SoulReaver| schrieb:
Adobe Flashplayer ist auch betroffen, also schnell updaten.
Zum Vergrößern anklicken....

Gibt es dafür eine Quelle? Ich hab bisher nichts von Flash gelesen gehabt.

Daaron schrieb:
Die Deutsche Post resp. DHL. Lieferscheine kannst du da nur via Java Applet ausdrucken. Ist hochgradig räudig und sorgt sogar dann für Probleme, wenn man Java aktiv hat.
Zum Vergrößern anklicken....

Ich meine das geht mittlerweile auch ohne Java per PDF.
 
Garack schrieb:
UNd in chrome ist java ja eingebaut, wird das upgedated?
Zum Vergrößern anklicken....

Flash ist in Chrome eingebaut aber nicht Java. Laut Chip ist die Lücke beim Flash Player mit der 11.5.502.146 Version gestopft worden http://www.chip.de/news/Sicherheitsluecke-in-Browsern-Java-Flash-fehlerhaft_59821519.html
Chrome hat das gestern mit Version 24 auch bekommen https://www.computerbase.de/2013-01/google-veroeffentlicht-chrome-24/

Java intressiert mich persönlich nicht mehr, da ich nach der Zero Day Sicherheitslücke Ende August entschieden habe auf Java zu verzichten, denn benötigen tu ich es eh nicht und bei Open Office brauchen nur bestimmte Sachen Java, aber dann verzichte ich lieber auf diese Funktionen.
 
Zuletzt bearbeitet:
So schnell mal ein Update gefahren und was nun ?
 

Anhänge

  • Java.PNG
    Java.PNG
    54,3 KB · Aufrufe: 716
Sehr heller Kopf,aber ich bin kein Informatiker.Aber das weiß ich trotzdem und habe 1 und 2 erledigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.426
Markchen
Markchen
Jan
News PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
4 5 6
Antworten
118
Aufrufe
24.554
RAMSoße
RAMSoße
M
News CMS: Schwere Sicherheitslücke in Joomla-Installer
Antworten
8
Aufrufe
2.510
racer320kmh
racer320kmh
Daniel
News Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Antworten
10
Aufrufe
3.238
MOM2005
M
fethomm
News Browser: Schwere Sicherheitslücke in Firefox 39 und 38.1 ESR
3 4 5
Antworten
83
Aufrufe
13.404
Cool Master
Cool Master
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz