Schwerwiegende Sicherheitslücke in der aktuellen Java-Version (Update 3)

Don

[printed]-Redakteur, Tweety
Thread Starter
Mitglied seit
15.11.2002
Beiträge
27.125
<p><img src="/images/stories/logos/java.jpg" width="100" height="100" alt="java" style="margin: 10px; float: left;" />Seit einigen Tagen ist eine schwerwiegende Sicherheitslücke in der aktuellen Java-Version bekannt. Das BSI empfiehlt sogar die Deinstallation des Plugins. Bei der betroffenen Version handelt es sich um die Java-Version 7 Update 10. Die betroffene Sicherheitslücke wird offenbar bereits von Angreifern genutzt. Sie macht es möglich Code in ein vollständig gepatchtes Windows-System mit Java 7 Update 10 einzuschleusen. Der inzwischen <a href="http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html" target="_blank">vollständig aufgedeckt</a> und <a href="http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/"...<br /><br /><a href="/index.php/news/software/browser-und-internet/25189-schwerwiegende-sicherheitsluecke-in-der-aktuellen-java-version.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Java hat doch immer schwerwiegende Sicherheitslücken.
Gebt es einfach in die Hände andere Softwarefirmen. Oracle bekommt einfach überhaupt nichts geschissen.
 
@ phisCON
+1. Gibt nur Probleme... Wenn ich überhaupt in letzter Zeit Java installiert hab, dann ähh in FF automatisch deaktiviert...
 
Bei Chrome ist das Plugin über den Aufruf von "chrome://plugins/" (Ohne "") zu deaktivieren.
 
Avira meldet mir spezifisch auf das Problem, dass ich sicher sei. Ich mach mal gar nichts.
 
ich würde mal sagen das Java abgeschafft werden soll, die Programmierung von Java mag ich ja auch nicht. Also würde es passen!
Schafft Java ab !!! :d
 
@ elcrack0r :d loooool wie kann man sich auf Avira so blind verlassen? es ist wohl eines der schlechtesten Antiviren Tools überhaupt!
 
Ich hatte es lange Zeit installiert, aber schon seit der letzten Lücke habe ich es einfach deinstalliert gelassen. Bis jetzt haben alle Webseiten gut funktioniert.
Problematischer ist da schon Flash.
 
Was ist wenn man noch Java 6.38 hat ?
ist in diesem konkreten fall nicht betroffen aber java 6 wird nicht mehr weiter gepflegt, heisst...taucht was auf was bei version 6 ein problem darstellt wird das von oracle nciht mehr gefixt.
 
Seit einigen Tagen erst? Ich habe mir das mal im aktuellen Mozilla Firefox angesehen. Dort hat Mozilla das Java-Addon seit dem 30.Oktober 2012 (!) gesperrt.
 
Zuletzt bearbeitet:
Kalter Kaffee

Version 7 Update 11

Download der kostenlosen Java-Software

security update.
Laut CB würde der Fehler in diesem kommenden Update gar nicht behoben. Der Kaffee bleibt also heiß...
Ab Version 7 Update 10 gibt es in der Java-Konsole (Systemsteuerung -> Programme -> java) eine Funktion zum Abschalten von JAVA im Browser im Reiter "Sicherheit", dies sollte auch beim IE helfen.

Laut T-Online von heute wäre der Patch aber gegen diese Sicherheitslücke.
Auf der JAVA-Homepage finde ich aber dazu auf die schnelle keine Hinweise.
 
Zuletzt bearbeitet:
Laut CB würde der Fehler in diesem kommenden Update gar nicht behoben. Der Kaffee bleibt also heiß...
"Oracle hat die schwere Lücke in Java 7 durch Update 11 außerhalb des morgigen Oracle-Patchday geschlossen."

Mit Update 11 ist die Lücke geschlossen, ob der Fix robust ist bleibt abzuwarten aber das ist der derzeitige stand.

---------- Post added at 12:17 ---------- Previous post was at 12:12 ----------

Seit einigen Tagen erst? Ich habe mir das mal im aktuellen Mozilla Firefox angesehen. Dort hat Mozilla das Java-Addon seit dem 30.Oktober 2012 (!) gesperrt.
Einige versionen sind schon länger gesperrt, alle versionen sind laut mozilla erst seit kurzem gesperrt woden Protecting Users Against Java Vulnerability | Mozilla Add-ons Blog
 
Schaut bei Oracle:

http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html

Grüße
 
Java war und wird in Zukunft, so wie es ausschaut, immer ein Problemkind auf dem Rechner sein. Leider ist es so, dass man Java für einige Anwendungen und Webseiten benötigt. Ich selbst habe zur Zeit kein Programm das auf Java angewiesen ist aber leider wird es für wenige Webseiten benötigt. Trotzdem habe ich Java komplett vom Rechner (auch von allen Browsern) entfernt, obwohl NoScript als Erweiterung in meinem Browser installiert ist. Wenn ich Java nach längerer Zeit mal wieder benötige wird es temporär installiert und nach getaner Arbeit wieder entfernt. Wer nicht unbedingt auf Java angewiesen ist, sollte es meiner Meinung nach einfach deinstallieren.
 
Mhh auf meinem MacBook hab ich noch kein Update über die "Softwareaktualisierung" bekommen.
Mit javac -version sag er mir javac 1.6.0_37 also schon relative alt.
Weiß einer evtl. voran das liegen könnten? ^^
 
Apple liefert die Updates nicht mehr selbst aus, da musst du dich drum kümmern.
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh