ComputerBase Menü
Aktuelles

Wie gefährlich ist Java wirklich?

Interessant:

(Womit meine These, ein installiertes Office macht das System angreifbar, doch irgendwie hinterlegt ist :))
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    171,8 KB · Aufrufe: 324
jetzt stellt sich mir nachwievor die Frage, wie ich es direkt ohne das Plug-In installiere?

Ist es entweder diese "Offline-Version" direkt auf der Seite, ohne das Plugin?

http://www.java.com/de/download/manual.jsp

oder

http://www.chip.de/downloads/Java-Runtime-Environment-64-Bit_42224883.html

Bei der Installation selbst kann man es ja nicht auswählen oder?
Oder muss bzw kann ich es nur nach der Installation folgendermaßen deaktivieren und muss es erstmal mitinstallieren?

In der Systemsteuerung auf "Java (32bit)" klicken. Dann unter "Sicherheit" das Häkchen bei "[ ] Java-Content im Browser aktivieren" entfernen.
Zum Vergrößern anklicken....
 
Eine finale antwort wäre wirklich sehr hilfreich :-D danke nochmal fuer die muehen :-)
 
Ehrlich gesagt moechte ich bei meinem pc nich ausprobieren, sondern gezielt installieren :-D und da wäre ein letzter hinweis echt knorke ;-)
 
Domern schrieb:
jetzt stellt sich mir nachwievor die Frage, wie ich es direkt ohne das Plug-In installiere?
Zum Vergrößern anklicken....
warum nutzt ihr nicht einfach ClickToPlay im firefox bzw chrome browser? dann werden die plugins nur nach bestätigung ausgeführt, meiner meinung nach die beste lösung. Mach ich schon seit jahren so (firefox und chrome kann das direkt von haus aus, man muss es nur aktivieren). Erstens braucht man dann keine plugins mehr zu deaktivieren, zweitens kann man so sogar festlegen das auf bestimmten seiten bestimmte plugins immer aktiv sein sollen (falls man jetzt doch mal java oder so braucht) und drittens können so keine versteckten schadhaften plugins ausgeführt werden.
 
NoScript dürfte für die meisten zu kompliziert sein und wirklich spaß macht das surfen dann auch nicht mehr. Dann eher zu ClickToPlay greifen, das blockt zwar kein javascript sondern nur java, aber darum gings ja hier auch nur.
 
Gabbadome schrieb:
NoScript ist das Schlüsselwort
Zum Vergrößern anklicken....
NoScript taugt auch nichts, wenn man alles zur ausnahme setzt, da auch seriöse Webseiten wie es bei Wetter mal war, infiziert werden können.:D
Und immer nur temporär zu erlauben macht keinen Spaß, von daher ist NoScript völlig nutzlos.:evillol:
 
~Kuschelbär~ schrieb:
[...] von daher ist NoScript völlig nutzlos. [...]
Zum Vergrößern anklicken....

Bei Faulheit gebe ich dir da Recht, wer allerdings gegen Java-Lücken abgesichert sein will bekommt damit seine Lösung.
Es war niemals die Rede davon, dass es wenig Arbeit wäre. Es ist lediglich eine Sicherungsmaßnahme.
Ich versuche auch so viel wie möglich davon außen vor zu lassen und für ganz Paranoide kann man dann auch noch PeerBlock dahinter hauen dann ist man schon recht gut abgesichert.
Die absolute Sicherheit gibt es nur, wenn du das Internet nicht an deinen Rechner lässt und auch sonst keine Wechselmedien.
 
Warum sollte NoScript gegen Java-Plugin - Angriffe helfen? Tut es nicht.
Entweder man schaltet das Plugin global ab, weil man es eh nicht nutzt, oder man schaltet es zumindest für die 1-2 Anwendungsfälle frei, bei denen man es braucht. Wenn die kontaminiert sind bringt dir KEIN Schutzmechanismus was, außer du lässt deinen Browser innerhalb einer VM laufen.
 
emlyn d. schrieb:
https://www.computerbase.de/forum/t...n-oracle-java-7.1160639/page-10#post-13320508
https://www.computerbase.de/forum/threads/pcwelt-seite-verseucht.1166967/#post-13405241
Zum Vergrößern anklicken....
Das sind deine mögliche Theorien, keine Fakten, die das beweisen.
Ich hatte schon Rechner, die trotz NoScript durch Webseiten infiziert worden waren, da hat es nur gereicht die Seite zu erlauben zu laden, und auf ein klickibunti zu klicken und schwupps war das AV deaktiviert, und der Rechner nicht mehr benutzbar, da half nur Format C mit MBR neu schreiben.:D
Gabbadome schrieb:
Bei Faulheit gebe ich dir da Recht, wer allerdings gegen Java-Lücken abgesichert sein will bekommt damit seine Lösung.
Es war niemals die Rede davon, dass es wenig Arbeit wäre. Es ist lediglich eine Sicherungsmaßnahme.
Ich versuche auch so viel wie möglich davon außen vor zu lassen und für ganz Paranoide kann man dann auch noch PeerBlock dahinter hauen dann ist man schon recht gut abgesichert.
Die absolute Sicherheit gibt es nur, wenn du das Internet nicht an deinen Rechner lässt und auch sonst keine Wechselmedien
Zum Vergrößern anklicken....
Es ist eine Sicherungsmaßnahme für nichts, so Paranoid bin ich nicht, Java ist bei mir im Browser deaktiviert, wird nur aktiviert, wenn ich es brauche, und das selten. Fürs surfen nutze ich den Webschutz vom AV (und nein ich verlasse mich da nicht auf ihn), würde was durch kommen, hab ich immer ein 7 Tage altes System Backup, und wichtige Sachen hab ich immer nur extern, nie auf dem Rechner.;)
 
Ich hatte schon Rechner, die trotz NoScript durch Webseiten infiziert worden waren, da hat es nur gereicht die Seite zu erlauben zu laden, und auf ein klickibunti zu klicken und schwupps war das AV deaktiviert, und der Rechner nicht mehr benutzbar, da half nur Format C mit MBR neu schreiben.
Zum Vergrößern anklicken....
Komisch :D ich nutze weder NoScript noch Adblock Plus und infiziere meinen Browser auch nicht ungewollt :D stattdessen ist das Java Plugin fü die Browser deaktiviert und ich benutze ein AV mit Webschutz und Netzwerkschutz(Avast Free, AVG Free hat keinen Netzwerkschutz).
Kuschelbär, du hättest schon eher mit Systembackups in deinem Bekanntenkreis anfangen sollen(härter durchgreifen)dann hättst du nicht Format C mit MBR neu schreiben machen müssen, sondern hättest viel schneller bei den jeweiligen Kanditaten das zugehörige Systembackup zurückspielen können.
 
purzelbär schrieb:
Komisch :D ich nutze weder NoScript noch Adblock Plus und infiziere meinen Browser auch nicht ungewollt :D stattdessen ist das Java Plugin fü die Browser deaktiviert und ich benutze ein AV mit Webschutz und Netzwerkschutz(Avast Free, AVG Free hat keinen Netzwerkschutz).
Kuschelbär, du hättest schon eher mit Systembackups in deinem Bekanntenkreis anfangen sollen(härter durchgreifen)dann hättst du nicht Format C mit MBR neu schreiben machen müssen, sondern hättest viel schneller bei den jeweiligen Kanditaten das zugehörige Systembackup zurückspielen können.
Zum Vergrößern anklicken....

Der Rechner hatte zu dem Zeitpunkt NoScript und Adblock Plus drauf, und das besagte AV war Avira Free.:D
Der damalige Kumpel ist mitlerweile weiter weg gezogen(wegen seinem Beruf), der war damals der Meinung, das ein AV wie Avira Free und
mit NoScript und Adblock Plus man sehr gut geschützt ist, naja hat es wohl doch nicht.:D

Momentan nutzt er Kaspersky so weit ich weiß.:evillol:
 
Die ganzen Antivir Programme haben ja auch so gut gegen Duqu oder Flame geschützt, und überhaupt erkennen die ja auch zuverlässig 100% der Malware.
 
OT:
Deine beiden Beispiele wurden aber für gezielte Angriffe auf staatliche Einrichtungen oder Unternehmen
konzipiert und haben auch kein großes Verbreitungsgebiet.Man kann das nicht nicht wirklich mit den massenhaft
verbreiteten Schädlingen vergleichen.
 
Wohl wahr aber die beiden Beispiele zeigen halt das Antiviren schnell versagen wenn sie keinen Hash in ihrer DB haben und das die Heuristik nicht taugt. Die AV-Hersteller saßen übrigens teilweise seit Jahren auf den Files nur haben sie es nicht erkannt...

Wenn du nur von Wald und Wiesen Malware ausgehst, die bekannte Exploits nutzen dann kannst du auch davon ausgehen das für die Vulnerability auch ein Patch existiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
  • Gesperrt
Win XP wirklich so gefährlich zu nutzen?
2
Antworten
32
Aufrufe
17.391
Rickmer
Rickmer
M
Wie gefährlich ist die statische Aufladung wirklich?
Antworten
9
Aufrufe
2.194
madmax2010
madmax2010
R
Wie gefährlich sind *alte* Netzteile wirklich?
2
Antworten
23
Aufrufe
7.965
Stefan Payne
Stefan Payne
J
Hanystrahlung nur beim telefonieren wirklich "gefährlich"?
Antworten
14
Aufrufe
1.313
Janush
Janush
D
Gibt es im Java-Bereich wirklich mit Abstand die meisten Jobs?
2
Antworten
21
Aufrufe
3.040
SheepShaver
SheepShaver
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz