ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

cppc8 schrieb:
Wer LibreOffice verwendet, muss leider Java installieren, damit das Programm richtig läuft!? :(
Zum Vergrößern anklicken....

Teilweise. Die Funktionen, die ich benötige laufen alle. Probiere es halt aus und deinstalliere Java. Und wenn du es wirklich brauchen solltest, dann kannst du es noch immer wieder installieren.
 
Wie gesagt, bei mir läuft es ohne.
 
Ich habe Java 8 installiert und Java 7u 10 deinstalliert.
Ist Java 8 auch betroffen ?
 
Ich bin damals immer beim IE unter Add ons Verwalten gegangen und dann auf das Plugin dann weiter Informationen und habe mir den Dateipfad gemerkt und dann die folgende Datei gelöscht.
War das früher so richtig oder habe ich fahrlässig gehandelt?
Wollte noch sagen Open Office 3.4.1 läuft auch ohne Java, außer ein paar Funktionen die ich aber nicht benötige
 
Zuletzt bearbeitet:
betroffen scheint nur die Java 7u 10 zu sein, aber Java 8 ist doch noch in der Testphase oder?
 
Artikel-Update: Oracle hat jetzt den Umfang des für Dienstag avisierten Patch-Pakets mit 86 Patches angegeben. Die Java-Lücke bleibt weiterhin offen.

Sowohl Mozilla als auch Apple haben darauf jetzt reagiert. In Firefox ist ab Version 17 für alle Plattformen das Java-Plug-in abgeschaltet. Somit werden Nutzer beim Betreten einer Seite gefragt, ob sie mit der Ausführung des Plug-ins für diese Seite einverstanden sind.

Auch Apple hat das Java-Plug-in für den Mac deaktiviert. Wir werden über den weiteren Verlauf berichten.
 
Schön das bedeutet wohl weitere 3 Monate mit der Lücke rumgurken :p
 
Die 86 Patches sind das alles Sicherheitslücken?
 
Das Problem ist einfach zu lösen.
Ab Bekanntgabe des Exploits und einer angemessenen Frist diesen zu schließen, sollte der Verantwortliche für Java jeden Schadensfall selber tragen müssen. Sollte ihn dies in die Pleite treiben, dann kommt Java eben in bessere Hände.

Mit solchen Regelungen wären Viren, Exploits und Hacks sehr schnell nahezu ausgerottet.
Aber statt dessen erschafft man Gesetze um die Hacker zu jagen während man das eigentliche Problem ignoriert.
Datenschutz, Sicherheit etc. werden in Firmen scheinbar nicht als top Priorität angesehen, dies sollte man gesetzlich mit extremen Strafen beheben.
 
Zuletzt bearbeitet:
Firefox soll gefälligst aufhören eigenhändig Plugins zu deaktivieren. Wenn ich als Sysadmin sage, das Plugin bleibt angeschaltet dann hab ich keine Lust, dass alle 5 Minuten ein anderer Kollege aus dem Office kommt, dass sie ihre Arbeit nicht erledigen können weil Firefox mal wieder eigenständig agiert.
 
Rob83 schrieb:
Das Problem ist einfach zu lösen.
Ab Bekanntgabe des Exploits und einer angemessenen Frist diesen zu schließen, sollte der Verantwortliche für Java jeden Schadensfall selber tragen müssen. Sollte ihn dies in die Pleite treiben, dann kommt Java eben in bessere Hände.

Mit solchen Regelungen wären Viren, Exploits und Hacks sehr schnell nahezu ausgerottet.
Aber statt dessen erschafft man Gesetze um die Hacker zu jagen während man das eigentliche Problem ignoriert.
Datenschutz, Sicherheit etc. werden in Firmen scheinbar nicht als top Priorität angesehen, dies sollte man gesetzlich mit extremen Strafen beheben.
Zum Vergrößern anklicken....

Haftungsausschluss?
 
Morku schrieb:
Komisch, bei mir nicht. Warum nicht?
Zum Vergrößern anklicken....
Weil wahrscheinlich die "hier klicken um PlugIn Xy für diese Webseite zu aktivieren"-Methode gemeint ist. Sollte auf YouTube oder ähnlichen Seiten schnell auffallen ;)

Java wurde von Mozilla aber noch nicht zwangsdeaktiviert.

Rob83 schrieb:
Ab Bekanntgabe des Exploits und einer angemessenen Frist diesen zu schließen, sollte der Verantwortliche für Java jeden Schadensfall selber tragen müssen. Sollte ihn dies in die Pleite treiben, dann kommt Java eben in bessere Hände.
Zum Vergrößern anklicken....

Es kann auch einfach sein, dass mit Dienstag kein Patch fertig wird, z.B. weil das genaue Problem nicht bekannt ist, die Behebung auf wichtige Funktionen Rücksicht nehmen muss, etc.

Nur, wenn der Patch noch im Januar fertig wird, sollte Oracle auf keinen Fall bis März mit der Auslieferung warten.

Edit:
Vivster schrieb:
Firefox soll gefälligst aufhören eigenhändig Plugins zu deaktivieren.
Zum Vergrößern anklicken....
... Das geschah bisher nur bei PlugIns mit gravierenden Sicherheitslücken (bekanntes Beispiel: Alte Java-versionen), und da ist das wohl auch gut so, um dem unbedarften Heimanwender zu schützen.
 
Zuletzt bearbeitet:
Javascript und Java-PlugIns haben keine Sicherheitslücken ... es sind welche.

Ich benutze zwar auch ab und zu mal Programme, die java benötigen um zu laufen, aber die werden bei mir demnächst ganz bestimmt nur noch offline laufen (ohne LAN-kabel). Mache ich sowieso fast immer so.

Die Browser-Extensions sind allerdings etwas schade, denn ein mittlerweile recht großer Teil der Websites funktioniert ohne Javascript einfach nicht - eineige werden ohne nichtmal angezeigt.

Also bleibt mir als FF Nutzer nur eins: NoScript, und ganz genau aussuchen, welche Scripte für die Funktionalität welcher Site wirklich notwendig sind. Es sind oft nicht viele, und dafür nur Java an/aus ist einfach zu viel. Lieber Java aus, und für einzelne Seiten aktivieren. ging schon vor Jahren ganz einfach.

Wie gesagt, Java hat keine Sicherheitslücke, es ist eine. Aber eigentlich ist das eine Insel. ;)
 
Zuletzt bearbeitet:
Sorry, aber sowas darf und kann doch wohl nicht wahr sein! Von Bastlerbuden könnte man das erwarten, aber von Oracle!? Naja, auf der anderen Seite, vielleicht erst recht von solch großen Firmen...
 
CPt_Sicarius schrieb:
Sorry, aber sowas darf und kann doch wohl nicht wahr sein! Von Bastlerbuden könnte man das erwarten, aber von Oracle!? Naja, auf der anderen Seite, vielleicht erst recht von solch großen Firmen...
Zum Vergrößern anklicken....

Hast du schon mal mit Oracle zu tun gehabt? Ich muss mich täglich im Beruf mit ihnen herumschlagen (Enterprise Lösungen). Die Firma, die Strukturen und v.a. der Support ist ein Albtraum.

Ich weiß nicht, wie die überleben können.
 
green-e schrieb:
Teilweise. Die Funktionen, die ich benötige laufen alle. Probiere es halt aus und deinstalliere Java. Und wenn du es wirklich brauchen solltest, dann kannst du es noch immer wieder installieren.
Zum Vergrößern anklicken....

Man kann Libre Office auch wunderbar ohne java benutzen, ein paar selten benötigte Funktionen fallen weg, nichts was ich jehmals gebraucht hätte:

http://de.libreoffice.org/hilfe-kontakt/faq/faq-allgemein/#20

In den Faqs kannst Du genau gucken, wozu du Jave benötigst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.423
Markchen
Markchen
Jan
News PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
4 5 6
Antworten
118
Aufrufe
24.554
RAMSoße
RAMSoße
M
News CMS: Schwere Sicherheitslücke in Joomla-Installer
Antworten
8
Aufrufe
2.510
racer320kmh
racer320kmh
Daniel
News Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Antworten
10
Aufrufe
3.238
MOM2005
M
fethomm
News Browser: Schwere Sicherheitslücke in Firefox 39 und 38.1 ESR
3 4 5
Antworten
83
Aufrufe
13.404
Cool Master
Cool Master
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz