Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Montag gemeldeten kritischen Lücke in Java; auch das US-Cert hat inzwischen ein Advisory herausgegeben. Von der Lücke betroffen sind nach derzeitigem Kenntnisstand sämtliche 7er Versionen von Java – einschließlich der derzeit aktuellen 7 Update 6. Dabei spielt es keine Rolle, unter welchem Betriebssystem und mit welchem Browser man Java nutzt.

Die Schwachstelle sorgt dafür, dass man sein System beim Besuch einer speziell präparierten Webseite mit Malware infizieren kann. Und das ist gar nicht so unwahrscheinlich: der Exploit-Code ist bereits für jedermann zugänglich im Netz verfügbar. Einen Patch gibt es bislang nicht. BSI und US-Cert empfehlen deshalb nun ebenfalls, das Java-Plug-in in den Browsern zu deaktivieren. Wie man das Plug-in abschaltet, erfährt man auf den folgenden Seiten:

Java-Plug-in unter Firefox deaktivieren
Plug-ins unter Chrome deaktivieren
Java-Plug-in unter Safari deaktivieren
Java-Plug-in unter Opera deaktvieren

http://www.heise.de/security/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html


Böse Lücke

Nett.
Habs mal deaktiviert. Hoffentlich wird das bald gefixt.

Eben wollte ich der Empfehlung folgen und stellte überrascht fest dass dieses Tool schon deaktiviert wurde.
Vielleicht hat mein Norton schon eingegriffen?

Java Update machen, Lücke wurde angeblich geschlossen http://www.heise.de/newsticker/meldung/Oracle-reagiert-mit-Notfall-Update-auf-Java-Schwachstelle-1696086.html

Java kann man ruhig im Browser deaktiviert lassen, braucht eh kein Schwein.

Gibt schon eine neue Lücke. Java und Flash sind die größten Risiken im Web.
Na ja, also ich brauche Java.

Gibt schon eine neue Lücke. Java und Flash sind die größten Risiken im Web.
Na ja, also ich brauche Java.

Für was, wenn man fragen darf?

Für was, wenn man fragen darf?

für einen Daten-Livestream.

Java ist schon toll, aber eben ein Sicherheitsrisiko. Man sollte einfach darauf achten, nur auf vertrauenswürdigen Seiten zu surfen. ActiveX ist noch schlimmer. Und Flash.

http://www.heise.de/security/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html


Böse Lücke

Habe ich das jetzt richtig erlesen, daß die meine Version SE 6 U33 davon nicht betroffen ist ?
Ich brauche nämlich Java für eine spezielle Bankinganwendung.

NS : hab´s gerade gelesen und mir vorsichtshalber NoScript geladen.

Habe ich das jetzt richtig erlesen, daß die meine Version SE 6 U33 davon nicht betroffen ist ?
Ich brauche nämlich Java für eine spezielle Bankinganwendung.

NS : hab´s gerade gelesen und mir vorsichtshalber NoScript geladen.

Doch, die ist veraltet.
Geh doch mal auf die Testseite von Oracle. Dann wird er dir sagen, dass dein Java veraltet ist.

http://www.java.com/de/download/testjava.jsp

http://www.spiegel.de/netzwelt/web/java-oracle-warnt-vor-schweren-sicherheitsluecken-a-853092.html (http://www.java.com/de/download/testjava.jsp)

Doch, die ist veraltet. Geh doch mal auf die Testseite von Oracle. Dann wird er dir sagen, dass dein Java veraltet ist. http://www.java.com/de/download/testjava.jsp http://www.spiegel.de/netzwelt/web/java-oracle-warnt-vor-schweren-sicherheitsluecken-a-853092.html (http://www.java.com/de/download/testjava.jsp) Ja, aber wenn ich die neue 7er Version runterlade, hole ich mir ja die Sicherheitslücke bewußt auf den PC :?

V6 war genauso betroffen und der jetzige Bugfix ist wohl Schlangenöl... ;)

http://www.heise.de/newsticker/meldung/Java-Sandbox-auch-in-aktueller-Version-angreifbar-1697435.html

Ja, aber wenn ich die neue 7er Version runterlade, hole ich mir ja die Sicherheitslücke bewußt auf den PC :?

Mit der alten Version hast du die Sicherheitslücke doch längst auf dem PC.

Du könntest vorerst ganz auf Java verzichten. Allerdings halte ich das für Panikmache. Es kommt eben darauf an, nur auf sicheren Seiten zu surfen, und das gilt sowieso. Jede Software hat massenhaft Lücken, die nur noch nicht entdeckt wurden.

http://www.spiegel.de/netzwelt/web/neue-java-sicherheitsluecke-entdeckt-a-853531.html

Mit der alten Version hast du die Sicherheitslücke doch längst auf dem PC.

Du könntest vorerst ganz auf Java verzichten. Allerdings halte ich das für Panikmache. Es kommt eben darauf an, nur auf sicheren Seiten zu surfen, und das gilt sowieso. Jede Software hat massenhaft Lücken, die nur noch nicht entdeckt wurden.

http://www.spiegel.de/netzwelt/web/neue-java-sicherheitsluecke-entdeckt-a-853531.html

Ich habe mir NoScript runtergeladen, das funktioniert ganz gut und ich kann mein Banking- Tool weiterhin nutzen.