Go Back   Chat24.de > Technik Ecke > Computer-Talk
Register FAQ Members List Calendar Spielhalle Mark Forums Read

Computer-Talk Rund um Soft- und Hardware. Probleme, Tipps und Hilfen

Reply
 
Thread Tools Display Modes
  #1  
Old 11.01.2013, 16:06
Pilot040's Avatar
Pilot040 Pilot040 is offline
Unwichtig...
 

Join Date: 21.02.2008
Location: NRW
Posts: 1.180
Pilot040 has disabled reputation
Ausrufezeichen Aktuelle Sicherheitslücken in JAVA und Flash entdeckt

Das BSI rät daher dringend zur vorübergehenden Deaktivierung von JAVA und zum Update von Flash auf die aktuelle Version.

Wie das bei einzelnen Browsern geht, ist zum Teil im Artikel beschrieben:



Zusätzlich im Opera-Browser (dort nicht erwähnt):
Entweder unter Extras -> Weiteres -> Plug-ins oder alternativ direkt über die Adressleiste -> opera:plugins die entsprechenden Punkte deaktivieren.
Das wären die beiden Punkte "Java Deployment Toolkit xxx" (falls vorhanden) und vor allem " Java(TM) Platform SE (x)".

Bitte nicht mit "JavaScript" verwechseln, das ist (trotz Namensähnlichkeit) etwas völlig anderes!
__________________
Gruß,
Pilo



Chat24 Team-Kontakt

Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags
Reply With Quote
Alt Today
Advertising
Google Adsense
 
Diese Werbung wird registrierten
Mitgliedern so nicht angezeigt.
Werden sie noch heute
auf Chat24.de
Standard Sponsored Links

ADD-ON:
  #2  
Old 14.01.2013, 22:22
BluesB4Sunrise's Avatar
BluesB4Sunrise BluesB4Sunrise is offline
Homo Sapiens Forensis
 

Join Date: 23.02.2008
Location: OWL
Posts: 877
BluesB4Sunrise befindet sich auf einem aufstrebenden Ast
Default

Gestern Nacht kam ein patch raus.
Installieren macht durchaus Sinn.
__________________
If you´ve ever had the Blues, you´ve got a hole in your soul
Reply With Quote
ADD-ON:
  #3  
Old 16.01.2013, 01:45
Pilot040's Avatar
Pilot040 Pilot040 is offline
Unwichtig...
 

Join Date: 21.02.2008
Location: NRW
Posts: 1.180
Pilot040 has disabled reputation
Default

Um genau zu sein, ist das JAVA-Update hier zu finden.
Oder komplett und auf Deutsch auch hier.
__________________
Gruß,
Pilo



Chat24 Team-Kontakt

Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags
Reply With Quote
ADD-ON:
  #4  
Old 22.01.2013, 17:31
hajo hajo is offline
In Gedenken an
 

Join Date: 21.02.2008
Location: Hamm
Posts: 1.189
hajo befindet sich auf einem aufstrebenden Ast
Default

Neuer Java-Exploit offenbar im Umlauf

Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.

Mehr Text ->
Das erst am Wochenende von Oracle veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten. Der Händler möchte allerdings anscheinend verhindern, dass die Sicherheitslücke allzu schnell geschlossen wird, und bietet den Exploit nicht mehr an. Das lässt darauf schließen, dass er einen dritten Käufer gefunden hat, da er ursprünglich den Exploit nur an insgesamt drei Interessenten verkaufen wollte.
Wie weit sich der Exploit verbreiten wird, lässt sich derzeit nicht abschätzen. Falls die Besitzer des Exploits nur gezielte Angriffe ausführen, wird es für Oracle und Antivirenfirmen schwierig herauszufinden, was Java anfällig macht. Bei einem Überraschungsangriff auf weite Teile der Internetbevölkerung und einem Weiterverkauf des Exploits wäre die Sicherheitslücke schnell schließbar - allerdings erst, nachdem der Schaden angerichtet wurde.
Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem diverse staatliche Institutionen, darunter auch das Bundesamt für Sicherheit in der Informationstechnik, zur Deinstallation von Java aufgerufen hatten.
Ganz ohne Java geht es in der Onlinewelt nicht überall. Während sich die Deutsche Post von Java wieder verabschiedet hat - die Firma hatte ursprünglich wegen Kundenbeschwerden von PDF-Frankierung auf Java umgestellt, wie uns mitgeteilt wurde -, setzt der Ticketdienstleister Eventim beispielsweise bei Platzreservierungen auf Java. Auch der Zoll und das Bayerische Landesamt für Steuern nutzen Java. Beim Zoll ist es Atlas Ausfuhr, bei den Steuern Elsteronline. Für Letzteres gibt es immerhin eine Alternative: Elsterformular für Windows.
Wer Java nicht unbedingt für das Internet braucht, sollte erwägen, es entweder zu deinstallieren oder zumindest im Browser abzuschalten. Java 6 ist übrigens keine Alternative. Diese Familie der Laufzeitumgebung ist ab Februar 2013 im Status End of Life. Nur die kommerzielle Unterstützung wird länger aufrechterhalten.


Quelle: http://www.golem.de/news/java-7-upda...301-96974.html
Reply With Quote
ADD-ON:
  #5  
Old 23.01.2013, 16:51
Pilot040's Avatar
Pilot040 Pilot040 is offline
Unwichtig...
 

Join Date: 21.02.2008
Location: NRW
Posts: 1.180
Pilot040 has disabled reputation
Default

Jepp, das war echt der Hammer.

Am besten im Moment ganz deaktiviert lassen, man braucht es eh nur an relativ wenigen Stellen im Netz. Bei JAVA Spielen und Applikationen per Handy/Smartphone ist natürlich ebenfalls weiterhin Vorsicht geboten.
__________________
Gruß,
Pilo



Chat24 Team-Kontakt

Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags
Reply With Quote
ADD-ON:
Reply

Bookmarks

Tags
flash, java

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +1. The time now is 12:26.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.