ComputerBase Menü
Aktuelles

News Sicherheitslücke in der neuesten Java-Version von Oracle

Vielleicht sollten einfach alle aufhören die Lücken zu suchen. Oracle selbst sucht ja auch nicht danach.
 
JuggernautX schrieb:
Schön, dass Du Dir einen Steuerberater leisten kannst....... Ich kanns leider nicht.
Zum Vergrößern anklicken....

Wenn du nur ein bisschen freiberufliche Tätigkeit nebenbei machst, dann ist das deutsche Steuersystem leider so kompliziert, dass du ohne Steuerberater hunderte Euro verlierst. Ich mache seit ein paar Jahren nebenbei solche freiberuflichen Aufträge, und bin deshalb das erste Mal zum Steuerberater gegangen - mit dem Ergebnis, dass ich genau so viel Steuer rausbekam, wie der Berater gekostet hat. Auf der anderen Seite hat er aber geschafft, dass meine ganzen Zusatzeinkünfte wirklich 1:1 netto auf meinem Konto blieben (war nicht extrem viel, aber trotzdem hat es mein Netto mächtig gesteigert).

Je nach deiner beruflichen Situation ist ein Steuerberater also keine Frage des sich leisten Könnens, sondern (leider) echt ein Muß! Ich würde da jedenfalls nicht mehr durchblicken, für mich ist der Mann ein Voodoo-Künstler ;)
 
Bitte Computerbase, etwas weniger tendenziöse Berichterstattung. Oder fangt an, auch sämtliche Betriebssystem-, Browser-, Laufzeitumgebung- Sicherheitslücken zu posten. Für Java gilt nichts anderes, als für jede andere Software, sie enthält Fehler und muss deshalb uptodate gehalten werden. So wie es mit dem Betriebssystem, dem Browser und anderen Laufzeitumgebungen ständig gemacht wird.
 
Madman1209 schrieb:
Was denn "alles"? Erzähl doch mal was alles Java braucht bei dir, würde mich wirklich interessieren.
Zum Vergrößern anklicken....

- Elster
- DHL-Online Paketmarken
- Banking
- Kino
- Lexware Buchhalter (benötigt V6, geht mit V7 immer noch nicht)
- Tochter vom Kunden benötigt Java für eine Seite mit Physik-Hausaufgaben
-...
 
ZAKK schrieb:
Leider sind ALLE die eine Steuererklärung via Elster abgeben müssen auf Java angewiesen. Und für jede Umsatzsteueranmeldung immer erst Java aktivieren, updaten, Elster übermitteln, Java deaktivieren? Man, das nervt...
Zum Vergrößern anklicken....

Es gibt die Software ElsterFormular, die nicht im Browser läuft und deshalb auch nicht das JavaPlugin benötigt. Java im Browser benötigt man nur, wenn man sich ein persönliches Zertifikat für Elster erstellen will. Das macht man genau einmal, denn man speichert es ab. Danach kannst du das Browser Plugin deaktivieren und für deine Steuerangelegenheiten ElsterFormular benutzen.
 
SGS2/3Fanboy schrieb:
Ganz einfach, alles was JAVA brauch mit in einer Virtual Box installieren. :D
Zum Vergrößern anklicken....

im Web gibt es heute kaum noch Seiten die dieses Sun Java benötigen außer ein paar wenige veraltete Web.Chat Sachen die eh keiner mehr nutzt und leider noch ein paar Seiten wie
http://www.lausitzer-sterngucker.de/toy-impaktsimulator/
die ich z.b. nicht mehr nutzten kann die nur mit Java geht und kein Flash Ersatz,
aber lieber auf so was verzichten als das Risiko einzugehen sich einen netten Trojaner wo anders einzufangen warum man sich nicht in der Lage fühlt diese Seiten auf Flash oder HMTL5 um zustellen ist mir stets ein Räzel, also Flash kann im Prinzip mehr als Sujn Java im Web wenn man wo will,
wo anderes hatte ich mal gelesen das dieses Sun Java seit Neusten noch eine Tool Bar installiert wenn man nicht aufpaßt das so einige verärgert hatte ?
das wär ja mal was alle CBler verbannen das Sun Java vom ihren PCs:D ? ein Sicherheits Risiko ist dieses Sun Java jedenfalls (ich habe hier 10 Rechner die sind alle frei von Sun Java)
 
Zuletzt bearbeitet:
Full ack SheepSaver.

Schaltet das Browserplugin ab und lasst gut sein. Für eine Steuererklärung oder was auch immer 2-3 mal im Jahr das Teil zu aktivieren tut keinem ernsthaft weh.
 
Ist doch ganz leicht:
wer suchet der findet
Zum Vergrößern anklicken....
und weiß Gott es suchen momentan sicherlich viele...

Bisher hab ich in den alten Sicherheitslücken kein Problem gesehen,
zumindest nicht, so lange man als Anwender weiß wo man sich bewegt und
was man ausführt.
 
carom schrieb:
Full ack SheepSaver.

Schaltet das Browserplugin ab und lasst gut sein. Für eine Steuererklärung oder was auch immer 2-3 mal im Jahr das Teil zu aktivieren tut keinem ernsthaft weh.
Zum Vergrößern anklicken....

und das man es nicht über eine noch nicht bekannte Schwachstelle von außen wieder an schalten kann ? da wär ich mir nicht so sicher ? das Tor wieder öffnen ?
 
am3000 schrieb:
und das man es nicht über eine noch nicht bekannte Schwachstelle von außen wieder an schalten kann ? da wär ich mir nicht so sicher ? das Tor wieder öffnen ?
Zum Vergrößern anklicken....

Das wäre dann eine Schwachstelle im Browser, nicht in Java. Und falls jemand solch eine Schwachstelle finden sollte, dann gibt es wahrscheinlich direktere Wege dir was einzuschleusen als erst von außen das Java-Plugin zu aktivieren und dich anschließend auf ein Applet o.ä. zu locken. Halte ich nicht für arg realistisch.
 
Java runter vom PC und HTML5 und Javascript nutzen... Klar da gibts ja keine Lücken is alles super sicher...
Der gute Mann meldet vermutlich eine (in bestimmten Kreisen schon lange bekannte) Lücke nach der anderen nur weil er mit HTML5 leichter in die jeweiligen Systeme kommt als übers Java-Plugin.

ActiveX, Java, Flash, Firefox, Opera, IE, Chrome, diverse Downloader, FTP-Clients und weiß der Geier was, alle haben sie Lücken. Nur weil da ein Typ gezielt Lücken im Java-Plugin sucht sind die anderen Dinge nicht sicherer. Vermutlich sogar das Gegenteil die gefundenen Lücken werden geschlossen und das Java-Plugin wird im Eiltempo sicherer, selbst wenn durch die Fixes eine neue Lücke aufgeht, bis die richtig ausgenutzt wird is sie auch schon wieder zu.

Ist sowieso ziemlich egal, dass Plugin einfach deaktivieren bzw. nur für Seiten freigeben die man braucht (Steuererklärung z.B.) und alles ist Sonnenschein. :-)
 
am3000 schrieb:
und das man es nicht über eine noch nicht bekannte Schwachstelle von außen wieder an schalten kann ? da wär ich mir nicht so sicher ? das Tor wieder öffnen ?
Zum Vergrößern anklicken....
:evillol: herrlich, bitte einfach weiter posten!
 
am3000 schrieb:
und das man es nicht über eine noch nicht bekannte Schwachstelle von außen wieder an schalten kann ? da wär ich mir nicht so sicher ? das Tor wieder öffnen ?
Zum Vergrößern anklicken....
das ist unmöglich...

wenn etwas nicht aktiv ist, dann kan man auch auf keine schwachstelle zugreifen...
 
TrueAzrael schrieb:
Java runter vom PC und HTML5 und Javascript nutzen... Klar da gibts ja keine Lücken is alles super sicher...
Der gute Mann meldet vermutlich eine (in bestimmten Kreisen schon lange bekannte) Lücke nach der anderen nur weil er mit HTML5 leichter in die jeweiligen Systeme kommt als übers Java-Plugin.

ActiveX, Java, Flash, Firefox, Opera, IE, Chrome, diverse Downloader, FTP-Clients und weiß der Geier was, alle haben sie Lücken. Nur weil da ein Typ gezielt Lücken im Java-Plugin sucht sind die anderen Dinge nicht sicherer. Vermutlich sogar das Gegenteil die gefundenen Lücken werden geschlossen und das Java-Plugin wird im Eiltempo sicherer, selbst wenn durch die Fixes eine neue Lücke aufgeht, bis die richtig ausgenutzt wird is sie auch schon wieder zu.

Ist sowieso ziemlich egal, dass Plugin einfach deaktivieren bzw. nur für Seiten freigeben die man braucht (Steuererklärung z.B.) und alles ist Sonnenschein. :-)
Zum Vergrößern anklicken....

bei meinem Nachbar wurde eine Art eines BKA Trojaner auf dem PC installiert
der PC gesperrt und Geld verlangt , er hat das Sun Java drauf
wurde Schad Cod wurde zu erst über Flash dann öffnetet sich im Browser ein kleines Sun Java Fenster über das der Schad Cod ausgeführt wurde sein Rechner war komplett gesperrt
reicht das ? ich hatte daneben gesessen und das beobachtet ,
dieses Sun Java ist nun mal ein Programm was dem Trojanern Tür und Tor öffnet das Web wird nicht sicherer
so weniger Gefahren Quellen man auf dem PC hat desto besser ist es und um so schwer ist der von außen angreifbar.
Microsoft hatte früher mal eine eigene Java Version "msjavwu.exe" das hat MS eingestellt die werden wohl ihre Gründe dafür haben warum und wir hatten hier mal vor ca. einem Jahr das Thema und festgestellt das man heute eigentlich kein Sun Java mehr auf dem PC braucht .
irgendwie steht der Nutzen nicht im Verhältnis zur Sicherheit heute
 
Zuletzt bearbeitet:
Zeboo schrieb:
:evillol: herrlich, bitte einfach weiter posten!
Zum Vergrößern anklicken....
das traurige ist das genau er immer auf wichtig macht^^

es fällt mir ja schon seit jahren auf das immer die leute, die relativ wenig ahnung haben auf "experte" machen:/
woher kommt so ein verhalten?
Ergänzung ()

du verwendes die java versionen von SUN?
wie alt sind die rechner?

würde mich wundern, wenn diese extrem alten versionen noch auf win7 laufen.
und updates gibt es dafür auch seit vielen jahren nicht mehr...
 
Ich find Java ja auch ne gute sache, vor allem die Cross Platform davon aber ich musste gerade an Limahl denken :D
 
am3000 schrieb:
bei meinem Nachbar wurde eine Art eines BKA Trojaner auf dem PC installiert
der PC gesperrt und Geld verlangt , er hat das Sun Java drauf
wurde Schad Cod wurde zu erst über Flash dann öffnetet sich im Browser ein kleines Sun Java Fenster über das der Schad Cod ausgeführt wurde sein Rechner war komplett gesperrt
reicht das ? ich hatte daneben gesessen und das beobachtet ,
dieses Sun Java ist nun mal ein Programm was dem Trojanern Tür und Tor öffnet das Web wird nicht sicherer
so weniger Gefahren Quellen man auf dem PC hat desto besser ist es und um so schwer ist der von außen angreifbar.
Microsoft hatte früher mal eine eigene Java Version "msjavwu.exe" das hat MS eingestellt die werden wohl ihre Gründe dafür haben warum und wir hatten hier mal vor ca. einem Jahr das Thema und festgestellt das man heute eigentlich kein Sun Java mehr auf dem PC braucht .
irgendwie steht der Nutzen nicht im Verhältnis zur Sicherheit heute
Zum Vergrößern anklicken....
Das ist doch hinlänglich bekannt das Schadcode(in deinem Beispiel BKA Trojaner)über Browser Erweiterungen bzw Plugins aufs System gelangen können. Was also kann dein Bekannter machen? sich darum kümmern das immer sein System aktualisiert ist und da besonders die Browser und die Erweiterungen/Plugins für die Browser und im Falle Java das Browser Plugin dauerhaft deaktivieren so wie hier zu sehen: wenn er das so macht/einstellt, muss Java nicht deinstalliert werden aber die anfälligen Java Plugins für die Browser sind dauerhaft deaktiviert und somit ein Einfallstor für Malware geschlossen.
 
Hat irgndwie was von "Und täglich grüßt das Murmeltier" !? :hammer_alt: :kotz:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Vitche
News FidelityFX Super Resolution 2.2: AMD veröffentlicht Quellcode der neuesten FSR-Version
4 5 6
Antworten
104
Aufrufe
15.137
pacifico
P
tarifa
Android 12 für Xiaomi-'Geräte: eine Liste von den Phones kommt in den Genuss von A12
2
Antworten
23
Aufrufe
7.178
3dfx_Voodoo5
3dfx_Voodoo5
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.398
Robman86
Robman86
Daniel
News Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Antworten
10
Aufrufe
3.244
MOM2005
M
fethomm
News Oracle stopft 169 Lücken in Java und anderen Produkten
2
Antworten
21
Aufrufe
4.693
Teiby
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz