Zum Inhalt springen

gefährliche sicherheitslücke bei java 7.0


Gast muck
 Teilen

Empfohlene Beiträge

Anbei:

Java(Plugin) != Java-Script

Also halb so wild, die Schose.

Falsch!

BSI empfiehlt Deinstallation von Java

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Schwachstelle in der aktuellen Java-Version, die bereits zur Verbreitung von Schädlingen missbraucht wird.

Das BSI rät, Java vollständig zu deinstallieren, bis ein Patch verfügbar ist. Ansonsten soll man zumindest die Plug-ins der Browser abschalten.

Wer die Warnung ignoriert und weiterhin mit aktivem Java im Netz unterwegs ist, handelt fahrlässig,

denn der Angriffscode kann überall lauern. Immer wieder werden auch seriöse Webseiten nach Hackerangriffen als Virenschleuder missbraucht.

Um Opfer einer Malware-Infektion zu werden, muss man die manipulierte Webseite lediglich aufrufen.

Ich benutze zur Zeit daher Java 1.6.

Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die Java-Laufzeitumgebung Version 6. Sobald ein Sicherheitsupdate des Herstellers für die Version 7 vorliegt, wird das BSI darüber informieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Falsch?

Java und Java-Script sind jetzt eins?

Erklär mal.

Die Sicherheitslücke betrifft nur das Java-Plugin!

Client- und Server-Anwendungen sind davon nicht betroffen. Komplett Java zu entfernen ist Kanonen auf Spatzen.

Bearbeitet von Puma
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich benutze zur Zeit daher Java 1.6.
Mal davon abgesehen, dass die Lücke möglicherweise auch dort vorhanden ist, fährst du zusätzlich mit mehreren Dutzend Lücken rum, die in JRE 7 behoben wurden.
Client- und Server-Anwendungen sind davon nicht betroffen. Komplett Java zu entfernen ist Kanonen auf Spatzen.
Java-Applets sind im Vergleich zu vor ein paar Jahren nicht mehr sonderlich verbreitet, das schützt jedoch nicht vor Drive-by-Downloads, somit ist jedes System mit Java-Plugin akut gefährdet. Intern haben wir seit der Lücke in 7u6 alle Java-Installationen auf Clients entfernt, zurecht wie sich erneut herausstellt, denn diese Lücke ist durchaus sehr(!) kritisch.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.