Zum Inhalt springen

gefährliche sicherheitslücke bei java 7.0

Gast muck

Von Gast muck,
in DW: Techtelmechtel

 Teilen

Empfohlene Beiträge

Art Contributor

Art

Geschrieben
Geschrieben
Anbei:

Java(Plugin) != Java-Script

Also halb so wild, die Schose.

Falsch!

BSI empfiehlt Deinstallation von Java

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Schwachstelle in der aktuellen Java-Version, die bereits zur Verbreitung von Schädlingen missbraucht wird.

Das BSI rät, Java vollständig zu deinstallieren, bis ein Patch verfügbar ist. Ansonsten soll man zumindest die Plug-ins der Browser abschalten.

Wer die Warnung ignoriert und weiterhin mit aktivem Java im Netz unterwegs ist, handelt fahrlässig,

denn der Angriffscode kann überall lauern. Immer wieder werden auch seriöse Webseiten nach Hackerangriffen als Virenschleuder missbraucht.

Um Opfer einer Malware-Infektion zu werden, muss man die manipulierte Webseite lediglich aufrufen.

Ich benutze zur Zeit daher Java 1.6.

Nicht betroffen ist nach derzeitigem Erkenntnisstand des BSI die Java-Laufzeitumgebung Version 6. Sobald ein Sicherheitsupdate des Herstellers für die Version 7 vorliegt, wird das BSI darüber informieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Puma

Gast Puma

Geschrieben
Geschrieben (bearbeitet)

Falsch?

Java und Java-Script sind jetzt eins?

Erklär mal.

Die Sicherheitslücke betrifft nur das Java-Plugin!

Client- und Server-Anwendungen sind davon nicht betroffen. Komplett Java zu entfernen ist Kanonen auf Spatzen.

Bearbeitet von Puma
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast b03ch7

Gast b03ch7

Geschrieben
Geschrieben
Ich benutze zur Zeit daher Java 1.6.
Mal davon abgesehen, dass die Lücke möglicherweise auch dort vorhanden ist, fährst du zusätzlich mit mehreren Dutzend Lücken rum, die in JRE 7 behoben wurden.
Client- und Server-Anwendungen sind davon nicht betroffen. Komplett Java zu entfernen ist Kanonen auf Spatzen.
Java-Applets sind im Vergleich zu vor ein paar Jahren nicht mehr sonderlich verbreitet, das schützt jedoch nicht vor Drive-by-Downloads, somit ist jedes System mit Java-Plugin akut gefährdet. Intern haben wir seit der Lücke in 7u6 alle Java-Installationen auf Clients entfernt, zurecht wie sich erneut herausstellt, denn diese Lücke ist durchaus sehr(!) kritisch.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
  • Vorschau
 Teilen
Zur Themenübersicht

Copyright © 2003 - 2021 DRUCKWELLE e.V. - Impressum

Alle Rechte vorbehalten.

Obwohl die Administratoren und Moderatoren von DRUCKWELLE e.V. versuchen, alle unerwünschten Beiträge von diesem Forum fernzuhalten, ist es für uns unmöglich, alle Beiträge zu überprüfen. Alle Beiträge drücken die Ansichten des Autors aus und DRUCKWELLE e.V. sowie Invision Power Inc (Entwickler von IPS Community Suite) können nicht für den Inhalt jedes Beitrags verantwortlich gemacht werden. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Als Amazon-Partner verdienen wir an qualifizierten Käufen. Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.

×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

  Zustimmen