Vollständige Version anzeigen : Ihr solltet momentan Java im Browser deaktivieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Montag gemeldeten kritischen Lücke in Java; auch das US-Cert hat inzwischen ein Advisory herausgegeben. Von der Lücke betroffen sind nach derzeitigem Kenntnisstand sämtliche 7er Versionen von Java – einschließlich der derzeit aktuellen 7 Update 6. Dabei spielt es keine Rolle, unter welchem Betriebssystem und mit welchem Browser man Java nutzt.
Die Schwachstelle sorgt dafür, dass man sein System beim Besuch einer speziell präparierten Webseite mit Malware infizieren kann. Und das ist gar nicht so unwahrscheinlich: der Exploit-Code ist bereits für jedermann zugänglich im Netz verfügbar. Einen Patch gibt es bislang nicht. BSI und US-Cert empfehlen deshalb nun ebenfalls, das Java-Plug-in in den Browsern zu deaktivieren. Wie man das Plug-in abschaltet, erfährt man auf den folgenden Seiten:
Java-Plug-in unter Firefox deaktivieren
Plug-ins unter Chrome deaktivieren
Java-Plug-in unter Safari deaktivieren
Java-Plug-in unter Opera deaktvieren
http://www.heise.de/security/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html
Böse Lücke
Alter Stubentiger
29.08.2012, 17:10
Nett.
Habs mal deaktiviert. Hoffentlich wird das bald gefixt.
Eben wollte ich der Empfehlung folgen und stellte überrascht fest dass dieses Tool schon deaktiviert wurde.
Vielleicht hat mein Norton schon eingegriffen?
Java Update machen, Lücke wurde angeblich geschlossen http://www.heise.de/newsticker/meldung/Oracle-reagiert-mit-Notfall-Update-auf-Java-Schwachstelle-1696086.html
Java kann man ruhig im Browser deaktiviert lassen, braucht eh kein Schwein.
Bodenheim
02.09.2012, 13:50
Gibt schon eine neue Lücke. Java und Flash sind die größten Risiken im Web.
Na ja, also ich brauche Java.
Gibt schon eine neue Lücke. Java und Flash sind die größten Risiken im Web.
Na ja, also ich brauche Java.
Für was, wenn man fragen darf?
Bodenheim
02.09.2012, 13:59
Für was, wenn man fragen darf?
für einen Daten-Livestream.
Java ist schon toll, aber eben ein Sicherheitsrisiko. Man sollte einfach darauf achten, nur auf vertrauenswürdigen Seiten zu surfen. ActiveX ist noch schlimmer. Und Flash.
henriof9
03.09.2012, 08:15
http://www.heise.de/security/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html
Böse Lücke
Habe ich das jetzt richtig erlesen, daß die meine Version SE 6 U33 davon nicht betroffen ist ?
Ich brauche nämlich Java für eine spezielle Bankinganwendung.
NS : hab´s gerade gelesen und mir vorsichtshalber NoScript geladen.
Bodenheim
03.09.2012, 08:20
Habe ich das jetzt richtig erlesen, daß die meine Version SE 6 U33 davon nicht betroffen ist ?
Ich brauche nämlich Java für eine spezielle Bankinganwendung.
NS : hab´s gerade gelesen und mir vorsichtshalber NoScript geladen.
Doch, die ist veraltet.
Geh doch mal auf die Testseite von Oracle. Dann wird er dir sagen, dass dein Java veraltet ist.
http://www.java.com/de/download/testjava.jsp
http://www.spiegel.de/netzwelt/web/java-oracle-warnt-vor-schweren-sicherheitsluecken-a-853092.html (http://www.java.com/de/download/testjava.jsp)
henriof9
03.09.2012, 08:49
Doch, die ist veraltet. Geh doch mal auf die Testseite von Oracle. Dann wird er dir sagen, dass dein Java veraltet ist. http://www.java.com/de/download/testjava.jsp http://www.spiegel.de/netzwelt/web/java-oracle-warnt-vor-schweren-sicherheitsluecken-a-853092.html (http://www.java.com/de/download/testjava.jsp) Ja, aber wenn ich die neue 7er Version runterlade, hole ich mir ja die Sicherheitslücke bewußt auf den PC :?
V6 war genauso betroffen und der jetzige Bugfix ist wohl Schlangenöl... ;)
http://www.heise.de/newsticker/meldung/Java-Sandbox-auch-in-aktueller-Version-angreifbar-1697435.html
Bodenheim
03.09.2012, 10:37
Ja, aber wenn ich die neue 7er Version runterlade, hole ich mir ja die Sicherheitslücke bewußt auf den PC :?
Mit der alten Version hast du die Sicherheitslücke doch längst auf dem PC.
Du könntest vorerst ganz auf Java verzichten. Allerdings halte ich das für Panikmache. Es kommt eben darauf an, nur auf sicheren Seiten zu surfen, und das gilt sowieso. Jede Software hat massenhaft Lücken, die nur noch nicht entdeckt wurden.
http://www.spiegel.de/netzwelt/web/neue-java-sicherheitsluecke-entdeckt-a-853531.html
henriof9
03.09.2012, 17:28
Mit der alten Version hast du die Sicherheitslücke doch längst auf dem PC.
Du könntest vorerst ganz auf Java verzichten. Allerdings halte ich das für Panikmache. Es kommt eben darauf an, nur auf sicheren Seiten zu surfen, und das gilt sowieso. Jede Software hat massenhaft Lücken, die nur noch nicht entdeckt wurden.
http://www.spiegel.de/netzwelt/web/neue-java-sicherheitsluecke-entdeckt-a-853531.html
Ich habe mir NoScript runtergeladen, das funktioniert ganz gut und ich kann mein Banking- Tool weiterhin nutzen.
vBulletin v4.2.5 Alpha 3, Copyright ©2000-2024, Jelsoft Enterprises Ltd.