Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Nur halbe Sache

Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen

Michael Nickles / 15 Antworten / Baumansicht Nickles

Vor wenigen Tagen wurde in der aktuellen Java-Laufzeitumgebung eine schwerwiegende Sicherheitslücke entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mitgeteilt, dass sich die Schwachstelle bereits in Exploit-Kits ("Baukästen" für Schad-Software) befindet und deshalb sehr einfach ausgenutzt werden kann.

Somit kann über die Java-Lücke beliebiger Code auf einem Rechner ausgeführt werden. Am Freitag hab es noch kein Update um das Sicherheitsproblem zu beheben. Das BSI hat deshalb dazu geraten, die Java-Laufzeitumgebung zu deinstallieren beziehungsweise die Java-Plugins in den verwendeten Browsern zu deaktivieren.

Betroffen sind alle "Java 7 mit Update 10"-Versionen und ältere.  Der Hersteller Oracle hat recht schnell reagiert und ein Sicherheits-Update veröffentlicht, das Java auf den Stand "Java 7 mit Update 11" bringt. Diverse Quellen im Internet haben daraufhin berichtet, dass das Problem damit gelöst sei.

Dem ist allerdings wohl nicht so. Laut Bericht von Cert flickt das Update lediglich eine der beiden Sicherheitslöcher. Durch die Installation des Update 11 wird die Gefahr also bestenfalls halbiert, aber nicht beseitigt.


Vorsicht: das aktuell verfügbare Update 11 flickt nur eines der beiden schwerwiegenden Sicherheitslöcher in Java.

Aktuell bleibt also weiterhin nur der billige Tipp Java zu deaktivieren. Verwirrenderweise widersprechen sich die Mitteilung von Cert und die aktuelle vom BSI. Darin berichtet das BSI, dass die entdeckte kritische Sicherheitslücke durch das Update 11 geschlossen sei, es keine Bedenken zum Einsatz von Java mehr gibt.

Michael Nickles meint:

Also was jetzt? Das BSI meint das Problem ist gelöst, die Sicherheitsseite Cert berichtet, dass nur eine von zwei Lücken geschlossen sei. Es ist also gewiss kein Fehler, Java erstmal deaktiviert zu lassen. Der beste Tipp ist aber vermutlich der hier: Java einfach wegzuschmeißen, es zu deinstallieren - ganz einfach via Systemssteuerung/Software.

Denn: Java braucht es heute eigentlich nur noch in wenigen Fällen. Viele haben es halt seit geraumer Zeit drauf und wissen gar nicht, dass es gar nicht benötigt wird. Man verliert also nichts, wenn man es testweise einfach mal runterschmeißt.

Aber bitte Java und Javascript nicht verwechseln - das sind trotz ähnlicher Bezeichnung völlig verschiedene Sachen! Wer Javascript im Browser deaktiviert, wird viele Webseiten nicht mehr brauchbar nutzen können.

bei Antwort benachrichtigen
torsten40 Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen

Hat ja nicht lange gedauert ...

Freigeist
bei Antwort benachrichtigen
mawe2 Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen
Ist es Zufall, dass diese App gerade jetzt veröffentlicht wurde?

Welche App?

Gruß, mawe2
bei Antwort benachrichtigen
Borlander Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen
Michael Nickles meint: Was soll man sagen. Ist es Zufall, dass diese App gerade jetzt veröffentlicht wurde? Erschreckenderweise scheint es sich auf jeden Fall nicht um einen Aprilscherz zu handeln.  Mangels eines Iphones/Ipad konnte ich die App nicht ausprobieren und verweise deshalb auf den Bericht des Spiegel.
Da hast Du die News wohl ein bisschen durcheinandergewirbel? ;-)
bei Antwort benachrichtigen
Michael Nickles Borlander „Da hast Du die News wohl ein bisschen ...“
Optionen

Thx, Fehler wurde korrigiert.

bei Antwort benachrichtigen
John52 Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen
Mangels eines Iphones/Ipad konnte ich die App nicht ausprobieren und verweise deshalb auf den Bericht des Spiegel.
He Mike,
ich komm da auf den Spiegelreport "APP der NRA"???

Gruß

Johann
bei Antwort benachrichtigen
Michael Nickles John52 „He Mike, ich komm da auf den Spiegelreport "APP der NRA"??? ...“
Optionen

Thx Johann, Fehler wurde korrigiert.
Grüße,
Mike

bei Antwort benachrichtigen
Ma_neva Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen

Hi Mike,

Das BSI hat deshalb dazu geraten, die Java-Laufzeitumgebung zu deinstallieren beziehungsweise die Java-Plugins in den verwendeten Browsern zu deaktivieren.
ich hoffe das auch Alle dann bemerkt werden haben wie hilflos man manchmal dann ist? Meine bei Buchungen oder Bestellungen, sogar hier von VIP bestätigt!
 Ich hatte die Erfahrung gemacht und wurde von VIP bestätigt. Dann sollten Anbieter und Verkäufer für Kunden ihr Portal so einrichten das man ohne "Java" es nutzen kann!

Schönen Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
mawe2 Ma_neva „Hi Mike, ich hoffe das auch Alle dann bemerkt werden haben ...“
Optionen
Meine bei Buchungen oder Bestellungen, sogar hier von VIP bestätigt!  Ich hatte die Erfahrung gemacht und wurde von VIP bestätigt.

Was meinst Du damit?

Dann sollten Anbieter und Verkäufer für Kunden ihr Portal so einrichten das man ohne "Java" es nutzen kann!

nickles.de kann man ohne Java nutzen. Ich mache das jedenfalls schon seit Jahren.

Gruß, mawe2
bei Antwort benachrichtigen
Knoeppken mawe2 „Was meinst Du damit? nickles.de kann man ohne Java nutzen. ...“
Optionen

Hallo mawe2,

um Manfred die Sucherei etwas zu erleichtern, verlinke ich dazu seinen Beitrag und auf die folgende Antwort:

Manfred

Schnaffke


Gruß
knoeppken




Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
mawe2 Knoeppken „Hallo mawe2, um Manfred die Sucherei etwas zu erleichtern, ...“
Optionen

Danke. Ich hatte das (weil von VIPs die Rede war) auf die Nutzung von nickles.de bezogen.

Gruß, mawe2

bei Antwort benachrichtigen
Ma_neva Knoeppken „Hallo mawe2, um Manfred die Sucherei etwas zu erleichtern, ...“
Optionen

Hallo Jörg,

ich bin echt erstaunt wo Du da so schnell reagieren kannst und des "Pudels Kern" triffst!:O
Aber ich bin leider kein Zeitreisender und kann schlecht da fachlich überschaubare Hilfe leisten, denn ich benötige selber selber noch zu oft Hilfe!
Doch bei dieser Diskussion  um Java geht es wohl auch darum  das man man mit PC auch auch Arbeiten erledigen die nun ohne Java nicht mehr gehen?
Bestellungen, Einkäufe usw.!

Gruß
Manfred


Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
andy11 Ma_neva „Hallo Jörg, ich bin echt erstaunt wo Du da so schnell ...“
Optionen

Tja Manne, das Schicksal trifft einen manchmal hart. Ich wollte auch mal eben Karten bestellen und
musste völlig ungewohnt zum Telefonhörer greifen. Glück im Unglück, die nette Dame am anderen Ende
konnte mein dussliges Gerede recht gut entziffern und ein Konzertbesuch im Herbst ist gesichert.
Java oder Flash und wa es sonst da noch gibt, ich hätte nix dagegen wenn es auf den Müllhaufen der
PC-Geschichte wandert. Netten Gruß, Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
mi~we Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen

"Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben."
http://www.golem.de/news/oracle-patchday-repariert-fehler-nur-nicht-in-java-1301-96956.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mi~we Michael Nickles „Vorsicht: Aktuelles Java-Update lässt Sicherheitsloch offen“
Optionen

Jetzt wird es langsam peinlich:
"Sicherheitsforscher Adam Gowdiak weist darauf hin, dass die von Oracle gerade erst eingeführte neue Sicherheitsmaßnahme für das Java-Browser-Plugin bereits umgangen werden kann."
http://heise.de/-1793460

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
IRON67 mi~we „Jetzt wird es langsam peinlich: "Sicherheitsforscher Adam ...“
Optionen
Jetzt wird es langsam peinlich:

Langsam? Jetzt? Ach!
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen