Der Landvogt
Banned
- Registriert
- März 2010
- Beiträge
- 4.401
Hoffentlich ist Java bald tot, so wie Flash hoffentlich auch. Die wöchentliche Patcherei nervt langsam.
News Sicherheitslücke in der neuesten Java-Version von Oracle
- Ersteller fethomm
- Erstellt am
- Zur News: Sicherheitslücke in der neuesten Java-Version von Oracle
Yakomo
Commander
- Registriert
- Dez. 2008
- Beiträge
- 2.183
Wenn mich mein Erinnerungsvermögen nicht im Stich lässt, dann brauch man z.B. bei etlichen Onlinebankingseiten und bei der Elsteronlineregistrierung das liebe nette Javabrowserplugin 
Gerade bei so unwichtigen Sachen...
Zum Glück brauche ich beides bisher noch*nicht.
Gerade bei so unwichtigen Sachen...
Zum Glück brauche ich beides bisher noch*nicht.
Heretic Novalis
Banned
- Registriert
- Jan. 2002
- Beiträge
- 8.048
Man könnte fast den Eindruck gewinnen, als gäbs einen Java-News-Bot, der alle x Tage Sicherheitslücken meldet.
Java (braucht man eh kaum) ist schon lange von meinem PC verschwunden. Und es kommt so schnell nicht wieder drauf.
Java (braucht man eh kaum) ist schon lange von meinem PC verschwunden. Und es kommt so schnell nicht wieder drauf.
ZAKK
Ensign
- Registriert
- Feb. 2006
- Beiträge
- 213
Asakurasan schrieb:
Ach ja, wie schön war das Studentenleben... Leider sind ALLE die eine Steuererklärung via Elster abgeben müssen auf Java angewiesen. Und für jede Umsatzsteueranmeldung immer erst Java aktivieren, updaten, Elster übermitteln, Java deaktivieren? Man, das nervt...
heldvomfeldx
Cadet 2nd Year
- Registriert
- Dez. 2012
- Beiträge
- 23
Java is son Thema für sich.
- So gut wie jeden Tag Updates, die die alte Version installiert lassen und nur mit Admin-Rechten möglich sind.
- Wenn mans nicht updatet kommt jeden Tag ein Benutzerkonten Aufforderung das mans updaten soll, und fliegt damit aus Spielen, Programmen u.a. raus.
- Bei der Installation wird Werbung mitinstalliert (ASK-Toolbar)
Leider ist auf meiner Arbeit das Warenwirtschaftsprogramm auf Java7 programmiert worden, so das ich auf der Arbeit nicht drumherum komme. Zuhause brauch ich es auch nur für Minecraft oder jDownloader.
Mal sone Frage in den Raum gestellt: Hätte ich mit JAVA7 Pack 1 auch die offenen Sicherheitslücken als wie mit der aktuellen Version?
ps: Warum habe ich übrigens wenn ich Java über Chip.de downloade keine ASK-Toolbar integriert?
- So gut wie jeden Tag Updates, die die alte Version installiert lassen und nur mit Admin-Rechten möglich sind.
- Wenn mans nicht updatet kommt jeden Tag ein Benutzerkonten Aufforderung das mans updaten soll, und fliegt damit aus Spielen, Programmen u.a. raus.
- Bei der Installation wird Werbung mitinstalliert (ASK-Toolbar)
Leider ist auf meiner Arbeit das Warenwirtschaftsprogramm auf Java7 programmiert worden, so das ich auf der Arbeit nicht drumherum komme. Zuhause brauch ich es auch nur für Minecraft oder jDownloader.
Mal sone Frage in den Raum gestellt: Hätte ich mit JAVA7 Pack 1 auch die offenen Sicherheitslücken als wie mit der aktuellen Version?
ps: Warum habe ich übrigens wenn ich Java über Chip.de downloade keine ASK-Toolbar integriert?
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
ZAKK schrieb:
Heute brauchst Du/Wir einen 2.Rechner mit installierten Java....
Um den ganz ElsterMist noch machen zu können und was ist mit Banking-Software? Die brauchen wir natürlich auch, leider!
Oder kann mir einer eine Alternativ-Opensource-Banksoftware zu Jameica/Hibiscus nennen?
Es geht heutzutage leider nicht bequem ohne den Javarotz.
Redirion
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.813
Ich frage mich wie kritisch das Ausnutzen der Reflection API überhaupt sein kann, wenn der gesamte Code eine Blackbox für den Hacker ist.
Sicher ist es sicherheitsrelevant, dass es möglich ist, per Reflection Code auszuführen. Das sagt noch lange nichts darüber aus, ob tatsächlich der Angreifer dadurch Daten abgreifen oder manipulieren kann.
Dafür müssen immerhin erst mal die Methodensignaturen erraten werden. Aber es gibt noch weitere Hürden für den Hacker:
Nur wenn die zu hackende Anwendung mit primitiven Datentypen und ohne Verschlüsselung arbeitet, müsste man überhaupt etwas auslesen können.
Ansonsten wird man niemals die Übereinstimmung von Objektidentitäten erreichen und das effektive Risiko liegt vielleicht höchstens noch in der Gefahr eines Crashes der Anwendung aufgrund mangelnder Konsistenzprüfungen, falls falsche Parameter übergeben werden.
Sicher ist es sicherheitsrelevant, dass es möglich ist, per Reflection Code auszuführen. Das sagt noch lange nichts darüber aus, ob tatsächlich der Angreifer dadurch Daten abgreifen oder manipulieren kann.
Dafür müssen immerhin erst mal die Methodensignaturen erraten werden. Aber es gibt noch weitere Hürden für den Hacker:
Nur wenn die zu hackende Anwendung mit primitiven Datentypen und ohne Verschlüsselung arbeitet, müsste man überhaupt etwas auslesen können.
Ansonsten wird man niemals die Übereinstimmung von Objektidentitäten erreichen und das effektive Risiko liegt vielleicht höchstens noch in der Gefahr eines Crashes der Anwendung aufgrund mangelnder Konsistenzprüfungen, falls falsche Parameter übergeben werden.
Hatsune_Miku
Commodore
- Registriert
- Juli 2012
- Beiträge
- 4.862
Ganz einfach, alles was JAVA brauch mit in einer Virtual Box installieren. 
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
SGS2/3Fanboy schrieb:Ganz einfach, alles was JAVA brauch mit in einer Virtual Box installieren.
also dann ALLES
Ergänzung ()
grenn schrieb:
ich weiß echt nicht wie ihr das alles macht
macht ihr keine Steuer, kein Onlinebanking?
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.083
Hi,
@JuggernautX
Was denn "alles"? Erzähl doch mal was alles Java braucht bei dir, würde mich wirklich interessieren.
Steuer macht mein Steuerberater und für's Onlinebanking brauche ich kein Java. Finde ich auch ehrlich gesagt sinnvoll, je weniger zusätzliche Plugins nötig sind desto sicherer.
VG,
Mad
@JuggernautX
Was denn "alles"? Erzähl doch mal was alles Java braucht bei dir, würde mich wirklich interessieren.
Steuer macht mein Steuerberater und für's Onlinebanking brauche ich kein Java. Finde ich auch ehrlich gesagt sinnvoll, je weniger zusätzliche Plugins nötig sind desto sicherer.
VG,
Mad
H
hrafnagaldr
Gast
heldvomfeldx schrieb:
Also ich lade das immer bei Oracle direkt und hatte da nie eine ASK-Toolbar (zumindest das letzte halbe Jahr nicht mehr).
Madman1209 schrieb:
Naja nicht jeder hat einen Steuerberater... Wenn man als Systemhaus zB bei Ingrammicro einkaufen will läuft das über im.order, das ist ein Java-Applet. Diverse Kinos verwenden das fürs Reservierungssystem. Das sind nur Beispiele, die ich allein schon nutze.
Zuletzt bearbeitet:
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
Madman1209 schrieb:
Das war eigentlich auch mehr ein Joke aber leider sind es tatsächlich die 2 Anwendungsgebiete (Onlinebank und Steuer).
Schön, dass Du Dir einen Steuerberater leisten kannst....... Ich kanns leider nicht.
Aber mich würe es interessieren wie/womit/mit welchen Einstellungen Du Dein Onlinebanking machst.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.083
Hi,
als Privatperson gibt es auch sowas wie Steuerhilfevereine und sowas. Mag nicht ganz kostenlos sein, aber die 10 oder 15 Euro hat man im Normalfall doch über.
Und ich gehe auch ins Kino und kaufe auch ein und mache Homebanking... bisher noch nirgends Java benötigt.
Wo und wie ich Onlinebanking mache plaudere ich nicht in einem Forum aus, sorry
VG,
Mad
als Privatperson gibt es auch sowas wie Steuerhilfevereine und sowas. Mag nicht ganz kostenlos sein, aber die 10 oder 15 Euro hat man im Normalfall doch über.
Und ich gehe auch ins Kino und kaufe auch ein und mache Homebanking... bisher noch nirgends Java benötigt.
Wo und wie ich Onlinebanking mache plaudere ich nicht in einem Forum aus, sorry
VG,
Mad
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
ich will ja nicht deine Bankverbindung aber du kannst doch uns mal sagen, mit welchen Programm du dies (Java-befreit) machst....
15€ für einen Steuerberater ist klasse, hat er eine Homepage? Bitte schick mir diesbzgl. eine PN, wäre klasse, Danke.
aber du kannst doch uns mal sagen, mit welchen Programm du dies (Java-befreit) machst.... 15€ für einen Steuerberater ist klasse, hat er eine Homepage? Bitte schick mir diesbzgl. eine PN, wäre klasse, Danke.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.083
Hi,
ist der örtliche "Steuerhilfeverein", gibt es in etlichen Städten und Gegenden. Einfach mal Google fragen
Und nachdem der Gute auch noch ab und an PC Probleme hat wäscht da sogar mittlerweile eine Hand die andere komplett umsonst
Und bzgl. Banking: Bisher bietet mir die Homepage meines Kreditinstituts alles was ich benötige. Daueraufträge, Überweisungen, Rückbuchungen etc. Ich habe bisher keine Problemstellung gehabt, die ich damit nicht lösen konnte.
Mir geht es auch gar nicht um die einzelnen Fälle bei mir, sondern darum, dass man als Privatperson durchaus komplett auf Java verzichten kann (und auch sollte). Im beruflichen Umfeld - klar, keine Diskussion. Wenn es sein muss muss es eben sein.
VG,
Mad
ist der örtliche "Steuerhilfeverein", gibt es in etlichen Städten und Gegenden. Einfach mal Google fragen
Und nachdem der Gute auch noch ab und an PC Probleme hat wäscht da sogar mittlerweile eine Hand die andere komplett umsonst Und bzgl. Banking: Bisher bietet mir die Homepage meines Kreditinstituts alles was ich benötige. Daueraufträge, Überweisungen, Rückbuchungen etc. Ich habe bisher keine Problemstellung gehabt, die ich damit nicht lösen konnte.
Mir geht es auch gar nicht um die einzelnen Fälle bei mir, sondern darum, dass man als Privatperson durchaus komplett auf Java verzichten kann (und auch sollte). Im beruflichen Umfeld - klar, keine Diskussion. Wenn es sein muss muss es eben sein.
VG,
Mad
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.541
Steuererklärungen gehen mit ausfüllbaren PDFs ohne Elster/Java.
Onlinebanking machen die Sparkassen im Browser ohne Java.
@ Thema: Der nächste Patchday wird auf Mitte April datiert? Rechnen wohl bis dahin mit noch mehr Lücken, die in einem Abwasch miterledigt werden sollen.
Onlinebanking machen die Sparkassen im Browser ohne Java.
@ Thema: Der nächste Patchday wird auf Mitte April datiert? Rechnen wohl bis dahin mit noch mehr Lücken, die in einem Abwasch miterledigt werden sollen.
