Okt:2012: Java Zero-Day-Lücke Win/Mac/Linux - neue Lücke

Status
Für weitere Antworten geschlossen.

ian_moone

Member
Themenstarter
Registriert
29 Dez. 2010
Beiträge
699
Java - Updates und Hinweise zu kritischen Sicherheitslücken Win/Mac/Linux - Update!

Edit by Mornsgrans:
Das Oktober-Update von Oracle brachte keine Besserung. Siehe Beitrag #147

Update 15.01.13:
Die Sicherheitslücke wurde endlich (offensichtlich) geschlossen.
Siehe Beitrag #193

Update 17.01.13:
Neue Lücke entdeckt.
Siehe Beitrag #203


Update 02.02.13:
Neues Update auf 1.7u13
Siehe Beitrag #208


Update 19.02.13:
Weiteres Update auf 1.7u15
Siehe Beitrag #217


-----------------------------------

Update 16.04.13:
Weiteres Update auf 1.7u21
Siehe Beitrag #251


Da ziemlich wichtig, hier nochmal der Hinweis zur Zero-Day-Lücke in Java!

Betroffen sind alle Systeme und alle Browser.


Lösung: Deinstallation von Java oder deaktivieren des Plugins! oder Update! Auf 1.7u21 (siehe unten!)http://www.oracle.com/technetwork/java/javase/downloads/index.html

Die nächsten regülären Java-Updates sieheUpdate-Plan

ZDNet - Alle Betriebssysteme/Browser betroffen - Der Beweis

Heise-Security - BSI warnt vor Java-Lücke



Anleitung zur Deaktivierung des Java-Plugins im jeweiligen Browser:

- bei Chrome/Iron wird JAVA über chrome":"plugins (= : ohne Anführungsstiche!) bzw. chrome://plugins deaktiviert bzw. nach Anleitung

- bei Firefox mit Extras - Addons - Plugins (dort "Java Platform SE...") bzw. nach Anleitung

- bei Opera über opera":"plugins (= : ohne Anführungsstiche!)

- bei Safari nach Anleitung

- bei Internet Explorer nach Anleitung bzw. alternativ unter Solution




Java Update auf 1.7u21 - Release-Notes
 
Zuletzt bearbeitet:
Den verschiedenen Updates habe ich in letzter Zeit nicht mehr getraut. Ich komme jetzt schon seit Monaten ohne Java aus, und, scheint mir, alles, was ich brauche, funktioniert dennoch :)
 
Immer wieder mal 'ne freudige Neuigkeit betreffend Java :facepalm:. Wunderte mich nur, dass es ganze 7 Tage dauerte, bis die ersten Meldungen hinsichtlich Sicherheitslücken entdeckt wurden.
Wenn wir den gleichen Thread mit jeder Lücke in Windows erstellen würden, würde es hier glaube ich noch ganz anders aussehen ;) Ich halte das ganze daher für dramatisiert. Problem war eigentlich nur lange die Ignoranz, wie Oracle auf diese Lücken reagierte und dementsprechend die Zeit, bis sie gefixt wurden. Ansonsten reden wir hier in meinen Augen über ganz normale Bugs, wie sie in jeder großen Software vorkommen.
 
Sehe ich deutlich anders. Gerade die zeitliche Ignoranz seitens Oracle und normale, von Oracle bekannte Bugs, welche stets noch vorhanden sind, widerspricht in meinen Augen der Aussage. Ist für mich irgendwie ein Paradoxon :).
 
Na das sagt cuco doch grade, Helios! :p

Er meint doch, wenn ich das richtig sehe, dass er das Problem eher in Oracles Ignoranz und Verschlafenheit sieht. Und du ja auch. Also wo ist das Problem? :D
 
Nicht ganz, so wie ich dies verstehe. Bekannte/"normale" Bugs seitens Oracle treten ja immer noch auf, obwohl nun reichlich Zeit verstrichen ist (Stichwort: Ignoranz) ;). Widerspricht sich doch, oder :p?
 
Joooo... wie auch immer ;). Bin schon froh, dass ich Lava nur lokal nutzen muss :).
 
Sehe das mittlerweile auch eher entspannt. Nutze Java nur Lokal, da man das Plugin direkt in den Java-Einstellungen deaktivieren kann, bin ich im Moment halbwegs ruhig gestellt.

Und es hat Vorteile, z.B. das DHL Paketmarken jetzt ohne Java funktionieren, finde ich sehr viel angenehmer mit der jetzigen PDF-Lösung.
 
Schützen kann man sich, indem man Java komplett deinstalliert oder zumindest innerhalb der Browser abschaltet.
Done!

Update vom 01.03.2013, 11:20: Adam Gowdiak erklärte gegenüber heise Security, dass es sich sicher nicht um einen der Bugs handelt, die er zuvor entdeckt hat.
:facepalm:.... oder :thumbsup:?

Oracle macht 'nen super Job... verstehen ihr Handwerk :D.
 
wie lange wirds wohl dauern, bis die nächste fette lücke gefunden wird?:rolleyes:
 
tada! hat ja echt lange gedauert (12,5 h seit meiner frage)! :D
http://www.heise.de/newsticker/meldung/Java-trotz-Notfall-Patch-verwundbar-1815992.html
Die gerade veröffentlichen Java-Versionen sind zwar sicherer geworden, aber keineswegs sicher: Der polnische Schwachstellen-Experte Adam Gowdiak erklärte heise Security, dass die von ihm und seinem Team entdeckten Issues 54 bis 60 auch Java 7 Update 17 betreffen. Laut Gowdiak gibt es mindestens zwei Wege, die Java-Sandbox mit speziell präparierten Web-Applets auszutricksen, um ungehindert auf das System zuzugreifen.
also wieder ein unvollständiges update :wacko:
die kommen z.z. den bekannten lücken einfach nicht hinterher...
 
Zuletzt bearbeitet:
Na, immerhin gute 12 Stunden. Ein neuer, persönlicher Rekord für Oracle :D! -> Guinessbucheintrag gesichert :D!
 
Status
Für weitere Antworten geschlossen.
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben