Kommentare zu: BSI warnt: Kritische Schwachstelle in aktueller Java-Laufzeitumgebung

Von: Wasi

Wasi — Mon, 01 Apr 2013 15:52:53 +0000

Java-basierte Sicherheitsrisiken werden häufig über sogenannte Exploit Kits verbreitet. Java-Hersteller Oracle reagierte auf die schlechte Sicherheitslage kürzlich mit einem außerplanmäßigen Patch, der Mitte April bereitgestellt werden soll. Ursprünglich sollte erst im Juni wieder ein Sicherheitsupdate für Java folgen. (Quelle: http://www.marktundmittelstand.....itsrisiko/ )
Also müssen wir noch bis Mitte April warten, bis wir die volle Sicherheit haben.

Gruß,
W.

Von: ELSTER: Steuererklärung in Zukunft ohne Java

ELSTER: Steuererklärung in Zukunft ohne Java — Sun, 10 Mar 2013 07:30:57 +0000

[...] häufen und der Hersteller Oracle gar nicht schnell hinterher kommt diese zu schließen, gab es bereits etliche Sicherheitswarnungen des BSI (Bundesamt für Sicherheit in der Informationstechnik). Empfehlung seitens des BSI: Sofern [...]

Von: Sebastian

Sebastian — Wed, 16 Jan 2013 06:31:39 +0000

Weiß jmd ob die Sicherheitslücke in 7u11 noch besteht?

Von: pielmeiera

pielmeiera — Mon, 14 Jan 2013 15:31:30 +0000

Vielen Dank “hansi” für diese ausführliche Erklärung!

Von: Oracle aktualisiert Java und flickt kritische Sicherheitslücke

Oracle aktualisiert Java und flickt kritische Sicherheitslücke — Mon, 14 Jan 2013 02:43:00 +0000

[...] für Sicherheit in der Informationstechnik (BSI) warnte unlängst vor einer gefährlichen Sicherheitslücke in der Software Java. Aufgrund der Schwachstelle kann [...]

Von: hansi

hansi — Sun, 13 Jan 2013 16:00:00 +0000

wichtig: erstmal alte versionen deinstallieren, die bleiben munter bestehen (und die entsprechenden sicherheitslücken) auch bei neueren install. dann Version 7 Update 10 installieren. anschließend: C:\Program Files\Java\jre7\bin\javacpl doppelklick und reiter sicherheit wählen. hier haken raus bei Java-Content im browser aktivieren. schieberegler nach unten fahren: Einstellungen. 2. + 7. + 9. feld markieren. fertig. Java ist jetzt für die browser abgestellt, jedoch für programme (jdownloader) weiterhin verfügbar.
hier noch ein hilfsprogramm: http://singularlabs.com/software/javara/

Von: FriedeFreudeEierkuchen

FriedeFreudeEierkuchen — Sat, 12 Jan 2013 15:32:11 +0000

@masi: es werden nicht nur Java-Lücken breit getreten, das ist völliger Quatsch! Momentan führen das Flash-Plugin, Lücken in PDF-Readern und Java die Hitliste der Infektionen an. Das ist immer wieder Thema und wird je nach Schwere ebenso alarmierend betrachtet. Es gibt aber selten so gravierende Lücken, die sich so leicht ausnutzen lassen.

Der aktuelle Alarm gilt einfach der Tatsache, dass das draußen bereits einige Angriffs-Baukästen für Dummies existieren die die Lücke aktiv ausnutzen. Und da das Sichheistproblem anscheinend vollen Zugriff auf den Rechner ermöglich, ist das hochkritisch. Wenn man dann noch bedenkt, dass Oracle immer ewig braucht, um bekannte Sicherheitsrisiken zu beheben, schalten verantwortungsvolle Menschen das Java-Plugin aus.
Nicht jeder liest laufend Sicherheitsmeldungen (kann man nun wirklich nicht von allen verlangen!) und so ist bei so einem Scheunentor eine gute Portion Alarm nötig, um alle normalen Nutzer zu erreichen.

Von: Links aus meinem Feedreader 02/13 | Ein Umhang um einen Essigkrug

Links aus meinem Feedreader 02/13 | Ein Umhang um einen Essigkrug — Sat, 12 Jan 2013 14:29:16 +0000

[...] BSI warnt: Kritische Schwachstelle in aktueller Java-Laufzeitumgebung [...]

Von: masi

masi — Sat, 12 Jan 2013 12:53:13 +0000

was mich mal interessieren würde ist warum immer nur Java-Lücken so in den Medien breitgetreten werden. Das grenzt schon an Propaganda, wenn ich den “Otto-Normalo” nach Java frage, bekomme ich als Antwort “Keine Ahnung was das ist, aber es ist unsicher und man soll es ausschalten!” – was ein Blödsinn!

Warum wird eigentlich kaum über die etlichen Windows Com oder .Net Sicherheitslücken berichtet? Diese sind viel verbreiteter und ebenso gefährlich.

Von: andy

andy — Sat, 12 Jan 2013 11:45:28 +0000

Das Problem betrifft aber nur die Java Plugins für Browser oder ? Als wenn man die Plugins deaktiviert kann auch nichts passieren ? Leider brauche ich Java für den jDownloader.

Von: Joerg

Joerg — Sat, 12 Jan 2013 09:52:31 +0000

upps Schreibfehler: es muss natürlich about:plugins heißen

Von: Joerg

Joerg — Sat, 12 Jan 2013 09:51:35 +0000

@Helen: In Opera kann man doch einfach auch about:pugins in die Adresszeile eintippen und dann Java deaktivieren. So habe ich das schon vor Monaten gemacht.

Von: elknipso

elknipso — Sat, 12 Jan 2013 09:33:55 +0000

Also Gmail funktioniert ohne Java! Definitiv. Ihr verwechselt hier Java mit JavaScript, das sind zwei grundverschiedene Dinge, auch wenn sie beide das Wort “Java” im Namen tragen.

Ich habe bei mir schon seit längerem das Java Plugin im Browser komplett deaktiviert, und das war in 99,99% der Fälle noch nie ein Problem, es funktioniert alles wie gewünscht und gewohnt.
Die einzige Seite die Java Unterstützung benötigte war in meinem Fall eine Seite für die Bestellung von Fotos zum entwickeln. Dann wurde halt das Plugin kurz wieder aktiviert, Fotos bestellt, und wieder deaktiviert.

Von: Helen

Helen — Sat, 12 Jan 2013 09:19:15 +0000

In Opera kann man einzelne Plugins anscheinend nur über die operaprefs.ini ([Java]
Enabled=0) deaktivieren. Was allerdings nicht funktioniert. Das Plugin läuft und läuft.

Das Java-Plugin ist in Chrome durchaus aktiv, wenn man Java installiert hat. Das sollte man abschalten. Was man ja über chrome://plugins/ schön kann. Darüber kann man es auch auf die Schnelle aktivieren, wenn man es doch mal braucht.

Die Anweisungen für IE sind eine Frechheit. In Windows gilt: Je simpler die Anpassung für irgendwas, desto tiefer und verworrener der Workflow. Na ja, das Lockscreenbild in einem Mehrusersystem auszutauschen, war noch schlimmer. Habt Ihr das eigentlich auch, wenn Ihr mal IE startet, dass Ihr ständig Konfigurationsverhöre über Euch ergeben lassen und Optimierungsvorschläge ablehnen müsst? Da mache ich ja lieber Steuererklärung.

Von: Christian

Christian — Sat, 12 Jan 2013 09:11:37 +0000

Java ist eine tolle Programmiersprache, aber in Browsern seit einigen Jahren herzlich unnötig.. Außerdem funktioniert der update Mechanismus nicht besonders gut, ohne adminrechte geht da nichts. Insofern habe ich Java im Browser auf allen Rechnern die ich betreue seit mindestens 2 Jahren deaktiviert. Es hat sich noch nie jemand über eine Website beschwert die nicht funktioniert.
Man sollte allerdings doch Java und Javascript auseinander halten können.

Von: Dirk

Dirk — Sat, 12 Jan 2013 08:58:10 +0000

Die meisten Webseiten benötigen kein Java, Java war und ist schon immer ein Problem gewesen. Daran wird sich nichts ändern. Und wenn ein Unternehmen zu 99% auf Java setzt sollten die mal bessere Administratoren einstellen oder Leute die was davon verstehen. Es ist ja auch nicht die erste Lücke in JAVA.

Von: Thorsten Lange

Thorsten Lange — Sat, 12 Jan 2013 08:17:11 +0000

Java 7 Update 10 bietet komfortabel die Möglichkeit, im eigenen Control Panel die Webbrowser-Unterstützung zu deaktivieren.

GMail und Co. brauchen Java nicht.

Von: Thomas Beling

Thomas Beling — Sat, 12 Jan 2013 08:16:36 +0000

Zu dumm, dass in der mobilen Version von Chrome nichts mehr geht, wenn Java abgeschaltet ist. Wie sieht es mit dieser Bedrohung auf mobilen Geräten aus?

Von: Ben

Ben — Sat, 12 Jan 2013 07:48:27 +0000

Ist ein Eingreifen als Google Chrome Nutzer wirklich notwendig? Standardmäßig wird Java doch erst nach Genehmigung ausgeführt/geladen. Wenn man die dann eben nicht erteilt, kann doch trotz aktiviertem Java nichts passieren, oder etwa doch?

@olidie & svenp: Gmail und Java? Ich glaube ihr verwechselt da gerade Java mit JavaScript, oder?

Von: svenp

svenp — Sat, 12 Jan 2013 07:43:25 +0000

Nicht nur Gmail funktioniert nicht ohne das Java, auch Unternehmensanwendungen nutzen leider immer häufiger Java.
Wenn wir Java bei uns in der Firma im Browser abschalten würden, könnten unsere Mitarbeiter nach hause gehen.
Danke Oracle das du uns mit all deinen überteuerten Produkten soviel Stress bereitest.