JAVA Neue Sicherheitslücke (Java 7 Update 10)

Für alle die Java lokal auf dem Rechner brauchen, es aber im Browser deaktivieren wollen, gibt es bei der aktuellen Version Java 7.10 in den Einstellungen eine neue Registerkarte "Sicherheit" und dort kann man mit einem klick die Broweseruntersützung komplett deaktivieren.

Ein ganz guter Kompromiss, finde ich.
 
Das müsste man näher untersuchen. Da, wie es auch der Artikel deutlich macht, Win7 (jedenfalls) im Hintergrund mit dem IE arbeitet, sich Java aber nicht so leicht gerade aus diesem Browser entfernen lässt,dürfte die Lücke zumindest über diesen Weg einen Eintritt bieten.

(Ich jedenfalls habe Java deshalb auch schon seit Monaten in der Systemsteuerung deinstalliert. Geht auch ohne :) )
 
Zuletzt bearbeitet:
Finde folgende Methode zur Abschaltung des Java-Plugins in bestimmten Browsern und speziell im Internet Explorer immer noch die Beste und Einfachste:

How to Unplug Java from the Browser

@SOA: Eben gerade gesehen und getestet. Schaltet alle Browser-Plugins aus. Danke für den Tipp, da ich Wuala verwende und ich für diese App Java benötige. Und weiter habe ich mich gleich doppelt abgesichert und bin wie bis dato nach obiger Anleitung vorgegenagen.
 
Zuletzt bearbeitet:
Ein Update auf Version Java 7 Update 11 ist für den den 15. Januar angekündigt. Allerdings wird die Sicherheitslücke weiterhin bestehen.
 
Ja, also wurde Java aus dem Browser verbannt, bis es für ein Applet wissentlich aktiviert wird, so verstehe ich das, oder?
 
"Verbannung" hieße für mich Entfernen oder Deinstallieren. Es bleibt aber drin und der Nutzer wird jedes mal gefragt.
 
Problem ist nur das der Normale-User alle Nachrichten meist immer mit OK quittiert.
 
Naja, der Browser kann ja schlecht etwas entfernen oder deinstallieren, und was da wohl los wäre, wenn ein Browser einfach ungefragt Software deinstallieren würde ...
Java wurde aus dem Browser verbannt, das verstehe ich so, dass es halt nicht mehr im Browser nutzbar ist (bis es aktiviert wird).
 
Ich kapiere nicht, was Verbannung mit simpler Deaktivierung zu tun hat? :confused:
 
Mir wäre es viel wichtiger, wenn Oracle endlich mal Funktionen bringen würde, um Java zentral zu managen. Ich will solche Einstellungen per GPO machen. Wir haben diverse Anwendungen, die lokal Java brauchen - aber kein Plugin. Wir haben einige Anwendungen, die auch das Browserplugin brauchen. Und wir haben hunderte von PCs. Wie einfach könnte das leben sein, wenn man einfach per GPO diesen "Plugin in allen Browsern aus" Switch ansteuern könnte. Dann wäre der hier standardmäßig gesetzt und nur die User, die es wirklich benötigen, bekämen es auch.
 
Update 14.01.2013 10:35 Uhr

Oracle hat die schwere Lücke in Java 7 durch Update 11 außerhalb des morgigen Oracle-Patchday geschlossen. Weiterhin wird ab sofort das Sicherheits-Level für unsignierte Java-Web-Apps von mittel auf hoch gesetzt. Damit werden solche Web-Apps nur noch nach einer Nachfrage auf Bestätigung des Nutzers ausgeführt. Ein sofortiges Update ist dringend empfohlen.
Zum Vergrößern anklicken....

Quelle: ComputerBase.de - Schwere Sicherheitslücke in Oracle Java 7 (Update 2)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben