Bundesamt für IT-Sicherheit warnt vor Gefahren durch JAVA |
Joernsen
neu im Forum
Dabei seit: 28.08.2012
Beiträge: 2
|
|
Bundesamt für IT-Sicherheit warnt vor Gefahren durch JAVA |
|
Hallo zusammen,
gerade hörte ich in den Nachrichten (WDR) die Empfehlung, JAVA im Browser zu de-aktivieren, da sonst eine akute Gefahr besteht, sich Trojaner einzufangen. Der Hersteller würde an einer Lösung (Update) arbeiten.
Da ich Trojaner hasse und noch viel mehr die Leute die eben solche verbreiten meine Frage:
-Weiß jemand genaueres bzw. wie ernst ist die Situation?
Danke im Voraus und Gruß,
J.
|
|
31.08.2012 01:08 |
|
|
Peschel
Premium Member
Dabei seit: 12.07.2003
Beiträge: 3.090
Herkunft: Badenser
|
|
|
31.08.2012 01:51 |
|
|
Joernsen
neu im Forum
Dabei seit: 28.08.2012
Beiträge: 2
Themenstarter
|
|
Danke für den Link, ist aber anscheinend auch nicht mehr der letzte Stand der Dinge:
|
|
05.09.2012 21:48 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
ein paar Tage können im Internet eine halbe Ewigkeit sein
aber ob nun aktuell oder nicht, wenn du bei deinen Streifzügen durchs Netz kein Java JRE benötigst, schalt es ab, schon hast du eine Sorge weniger
wenn du es brauchst, warte halt aufs nächste Update und aktivier es dann wieder, wenn sichergestellt ist, das die Sicherheitslücke wirklich geschlossen ist
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
06.09.2012 00:18 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
Zitat: |
wenn du bei deinen Streifzügen durchs Netz kein Java JRE benötigst, schalt es ab, schon hast du eine Sorge weniger |
|
noch besser wäre es JRE zu deinstallieren, weil Deaktivierung reicht im Internet Explorer nicht aus
__________________ was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
09.09.2012 14:52 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
Zitat: |
noch besser wäre es JRE zu deinstallieren |
|
das wäre es
hier auf PC-Experience ist der Crapp auch nicht nötig, was ich sehr gut finde
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
10.09.2012 16:43 |
|
|
kistenkalli
Stamm-Gast
Dabei seit: 07.01.2006
Beiträge: 133
Herkunft: Neumünster
|
|
und immer noch kein Update von Oracle
|
|
18.09.2012 16:46 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
vielleicht wollen sie ja gleich die gerade erst entdeckte zweite Lücke gleich mit beseitigen
Forscher entdeckt weitere Java-Lücke
__________________ was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
26.09.2012 15:15 |
|
|
tom-klotz
Junior-Mitglied
Dabei seit: 09.04.2011
Beiträge: 166
Herkunft: München
|
|
irgendwie tut sich bei Qoracle garnichts oder bin ich schlecht informiert?
|
|
16.10.2012 14:18 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
|
17.10.2012 00:32 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
eine Lücke wird aber erst 2013 geschlossen
Quelle
zu empfehlen ist es darum nicht
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
21.10.2012 12:57 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
wie peinlich das ist was Oracle da macht sieht man an dieser Meldung
__________________ MfG
Joinie
|
|
23.10.2012 19:39 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
wohl wahr
ein grund mehr auf JRE möglichst zu verzichten
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
24.10.2012 17:21 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
ich hab JRE jetzt auch komplett deinstalliert, auf PC-Experience braucht man es ja glücklicherweise nicht unbedingt
__________________ MfG
Joinie
|
|
25.10.2012 13:34 |
|
|
tom-klotz
Junior-Mitglied
Dabei seit: 09.04.2011
Beiträge: 166
Herkunft: München
|
|
ich auch
aber es ist schon verdammt armselig was oracle da abzieht
|
|
08.11.2012 15:35 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
es tut sich endlich was, immerhin gibts es schon eine Vorab Version
Java SE Runtime Environment 8.0 Build b66 Dev
ich verlink die aber erst mal nicht, da ich nicht weiß wie stabil die läuft
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
02.12.2012 14:15 |
|
|
kistenkalli
Stamm-Gast
Dabei seit: 07.01.2006
Beiträge: 133
Herkunft: Neumünster
|
|
|
12.12.2012 00:55 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
genau
ich hab bisher nichts negatives gehört oder gelesen, also kann man die neue JRE wohl installieren
mehr Infos
die offene Sicherheitslücke wurde aber nicht geschlossen, wenn man es nicht braucht also weiter weglassen
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
13.12.2012 13:54 |
|
|
boymen
kommt gerne wieder
Dabei seit: 05.12.2012
Beiträge: 53
Herkunft: Bochum
|
|
ich installiere JRE erst dann wieder, wenn die Sicherheitslücke geschlossen ist
was Oracle da jetzt rausgeschoben hat, ist doch nur ein Alibi Update
|
|
13.12.2012 20:12 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
im Prinzip ist das so
aber die Sicherheit wurde trotzdem erhöht, weil man jetzt die Java Applets im Browser komplett abschalten kann
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
14.12.2012 13:05 |
|
|
|