Okt:2012: Java Zero-Day-Lücke Win/Mac/Linux - neue Lücke

Status
Für weitere Antworten geschlossen.

ian_moone

Member
Themenstarter
Registriert
29 Dez. 2010
Beiträge
699
Java - Updates und Hinweise zu kritischen Sicherheitslücken Win/Mac/Linux - Update!

Edit by Mornsgrans:
Das Oktober-Update von Oracle brachte keine Besserung. Siehe Beitrag #147

Update 15.01.13:
Die Sicherheitslücke wurde endlich (offensichtlich) geschlossen.
Siehe Beitrag #193

Update 17.01.13:
Neue Lücke entdeckt.
Siehe Beitrag #203


Update 02.02.13:
Neues Update auf 1.7u13
Siehe Beitrag #208


Update 19.02.13:
Weiteres Update auf 1.7u15
Siehe Beitrag #217


-----------------------------------

Update 16.04.13:
Weiteres Update auf 1.7u21
Siehe Beitrag #251


Da ziemlich wichtig, hier nochmal der Hinweis zur Zero-Day-Lücke in Java!

Betroffen sind alle Systeme und alle Browser.


Lösung: Deinstallation von Java oder deaktivieren des Plugins! oder Update! Auf 1.7u21 (siehe unten!)http://www.oracle.com/technetwork/java/javase/downloads/index.html

Die nächsten regülären Java-Updates sieheUpdate-Plan

ZDNet - Alle Betriebssysteme/Browser betroffen - Der Beweis

Heise-Security - BSI warnt vor Java-Lücke



Anleitung zur Deaktivierung des Java-Plugins im jeweiligen Browser:

- bei Chrome/Iron wird JAVA über chrome":"plugins (= : ohne Anführungsstiche!) bzw. chrome://plugins deaktiviert bzw. nach Anleitung

- bei Firefox mit Extras - Addons - Plugins (dort "Java Platform SE...") bzw. nach Anleitung

- bei Opera über opera":"plugins (= : ohne Anführungsstiche!)

- bei Safari nach Anleitung

- bei Internet Explorer nach Anleitung bzw. alternativ unter Solution




Java Update auf 1.7u21 - Release-Notes
 
Zuletzt bearbeitet:
Was hältst du hier von?

Yesterday a message was posted on the Kaspersky UK Twitter feed concerning the Java Zero Day Vulnerability, giving this link to the Kaspersky Lab Threat Post web page

Which describes the threat and gives guidance on how to disable the Java Plug in in Firefox and Chrome, the method for Internet Explorer being a bit more complex.

I have now disabled Java in both Firefox and Chrome (as I use both browsers) and verified that all is now OK by running the detect the version of Java link on the Threat Post page.

Hopefully Kaspersky will Tweet and otherwise let users know when this Java vulnerability has been patched so that the Plug ins can be safely re enabled, as it would appear that the company responsible for Java is in no hurry to secure their product!

Quelle: Kaspersky Lab Forum - verfasst von User Gniblett
 
Zuletzt bearbeitet:
Hm? Wieso sollte mir das zu viel Lesestoff sein???

Okay OpenJDK ist definitiv betroffen, ich zitiere mal:

"Inzwischen haben Entwickler den Fehler in Iced Tea 2.3.1 behoben. Iced Tea basiert auf OpenJDK7 u6. Korrigierte Versionen von Iced Tea 2.1 und 2.2 sollen in Kürze folgen."
Quelle: http://www.golem.de/news/kritische-...ke-war-oracle-laengst-bekannt-1208-94207.html

Alle Oraclefreunde dürfen noch bis 16.10.2012 warten. Noch ein Grund mehr von Oracleprodukten Abstand zu nehmen .. man hätte es nie erlauben dürfen, dass Oracle SUN kauft. Grml .. ich kann gar nicht ausdrücken, wie sauer mich diese Sturheit, Ignoranz und dass man bewusst Enduser Sicherheitslücken aussetzt, macht.:cursing:

Und wenn man bedenkt, dass das Ganze Oracle seit April bekannt ist, geht einem wirklich die Hutschnur hoch. :facepalm:

Entschuldigt die Worte, aber alles was Oracle aufkauft kannste echt gleich deinstallieren.
 
hach gut das Chrome bei mir das sagt:

Java(TM) ist zur Darstellung einiger Elemente auf dieser Seite erforderlich [Plug-in installieren]

:cool:
 
hach gut das Chrome bei mir das sagt:

Java(TM) ist zur Darstellung einiger Elemente auf dieser Seite erforderlich [Plug-in installieren]

:cool:

Sobald man die DHL Frankierung auf Linux ohne Java nutzen kann, wird das bei mir auch der Fall sein.
(Einige PDF Berichte gab es ja - stimmt das wirklich das wirklich, dass DHL wieder PDF Files eingeführt hat? Braucht man dazu aber wieder den hässlichen Adobe Reader?)

Ironischerweise war ich vor kurzem ja froh, überhaupt mal wieder die Frankierung nutzen zu können ..
 
nochmals die Vorgehensweise, wie Java wirksam im Internet Explorer abgeschaltet werden kann.
Funzt leider nicht wirklich wirksam ;-/. Habs gerade ganz runtergeschmissen (der IE ist ja leider mit dem System "verknotet", auch wenn man nur FF praktisch nutzt).
 
Ich kann Java auch nicht runterschmeißen. Mein Crashplan (ähnlich wie Wuala schätze ich) greift auch auf Java zurück. Ebenso Minecraft, zu dem ich zwar derzeit nicht komme (schon seit fast 1 Jahr nicht mehr) aber demnächst muss dafür mal wieder Zeit übrig sein. Ein Java-Web-Chat-Applet nutze ich auch fast täglich. Ohne Java komme ich also auch nicht klar. Ich vertraue also weiter da drauf, dass Chrome immer vor der Ausführung von Java fragt, wie es das ja netterweise tut, dann sollte ich das im Griff haben.
 
Cool, das wusste ich nicht. Kann man Java in Maschinensprache compilieren? Muss dann ja. Dachte, es geht nur die Pseudo-Maschinensprache für die virtuelle Java-Maschine, die durch die Installation von Java bereit gestellt wird. Aber Crashplan ist ja auch in verschiedenen Programmiersprachen geschrieben. Hauptsächlich wohl Java, was praktisch ist, da es dadurch auf Windows, Mac und Linux läuft und überall identisch aussieht und identische Funktionen bietet (zumindest unter Linux und Windows kann ich es erfolgreich ausprobieren ^^), aber auch Assembler, C, C++ und C# stecken wohl drin.
Unter Linux braucht es definitiv Java. Wenn kein Java (z.B. OpenJDK) installiert ist, fragt Crashplan während der Installation nach und läd notfalls ein eigenes Sun Java Paket herunter. Gestartet wird es (intern) dort auch mit dem Aufruf "java -server " und dann ganz viele Parameter ;) Da dachte ich, dass es unter Windows nicht groß anders wäre ;)
 
Ah interessant! Aber geht das auch als Cross-Compiler um damit Windows-Anwendungen erstellen zu können? So wie ich das sehe, geht das so nur für Linux und unter Windows nur mit den Cygwin/MinGW-"Krücke". Bei Crashplan ist es aber ja genau umgekehrt. Nur unter Windows kompiliert (von Cygwin/MinGW sehe ich da keine Spur), unter Linux aber nicht...
 
Funzt leider nicht wirklich wirksam ;-/. Habs gerade ganz runtergeschmissen (der IE ist ja leider mit dem System "verknotet", auch wenn man nur FF praktisch nutzt).
Kannste dies konkreter ausführen betreffend des IE? Müsste eigentlich funktionieren. Haste wirklich alle Schritte komplett durchgeführt?
 
Tja, wer weiss, hoffe schwer (glaub' nicht mehr alles)... werde es später austesten.
 
Status
Für weitere Antworten geschlossen.
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben