Gerade erst hat Oracle die Version 7u15 rausgehauen und schon finden sich die nächsten Sicherheitslücken:
http://heise.de/-1810763
Da sich auch über diese neuen Lücken Schadcode einschleusen lässt, bleibt wohl nur: Java-Plugin im Browser wieder deaktivieren!
IRON67 
mi~we „Java: die nächste Sicherheitslücke!“
Heise ist ein bissel lahm dieser Tage. Ich las das, allerdings auf einer engl. Seite, bereits gestern. Und wer zufällig über diesen Thread hier stolpert und sich fragt, wie das mit dem Deaktivieren wohl geht: Bitte sehr...ich hab das mal zusammengefasst vor einiger Zeit.
Alter68er IRON67 „Heise ist ein bissel lahm dieser Tage. Ich las das, ...“
Die Nachricht gab es gestern auch auf Deutsch:
http://winfuture.de/news,74832.html
IRON67 Alter68er „Die Nachricht gab es gestern auch auf ...“
Erst abends. Ich war schneller 
Alter68er IRON67 „Erst abends. Ich war schneller“
Erst abends. Ich war schnellerDafür hatte ich die besseren Haltungsnoten.
mi~we Alter68er „Dafür hatte ich die besseren Haltungsnoten. Im Ernst, daß ...“
sollten Java deinstallierenEine Alternative für diejenigen, die Java für irgendwas unbedingt brauchen, wäre beim Firefox die 'Click-to-Play' Funktion. Unter about:config den Eintrag plugins.click_to_play auf true setzen. Dann werden Plugins wie Java oder Flash erst ausgeführt, wenn der Anwender dies mit einem Mausklick auslöst. So kann man dann Java auf der ein oder anderen Seite, wo man es braucht, nutzen. Auf allen anderen Seiten wird es blockiert.
IRON67 Alter68er „Dafür hatte ich die besseren Haltungsnoten. Im Ernst, daß ...“
Alle, die genug von Hiobsbotschaften haben...
...Und ja, ich bin mir der Sicherheitslücken bewusst. Ich nutze nicht umsonst ältere Versionen, bei denen die Sicherheitslücken noch nicht aufgetreten sind. [...] Die neuen Javaversionen haben extreme Lücken bezüglich Viren und Spyware. Die Lücken in den alten Versionen sind nicht so gravierend und leichter zu überwachen.
Updaten wollte ich die neuesten Versionen von Flash Player für IE und Firefox. Daher musste ich "Java" wieder neu installieren (Bereich: Firefox).
Bekomme bei jedem Seitenaufruf folgend Fehlermeldung :
evalInSandbox:SyntaxError: syntax error
....Habe FF neu installiert und das neueste Java. AddOns sind deaktiviert. Bisher ohne Erfolg.
mi~we IRON67 „Meanwhile in other forums: oder oder Solange die Leute ...“
Updaten wollte ich die neuesten Versionen von Flash Player für IE und Firefox. Daher musste ich "Java" wieder neu installierenWie kommen die Leute nur auf solche seltsamen Ideen?
IRON67 mi~we „Wie kommen die Leute nur auf solche seltsamen Ideen?“
Ja, da kommt man ins Staunen, gelle? Aber das mit den absichtlich veralteten Java-Versionen finde ich noch besser.
mawe2 mi~we „Wie kommen die Leute nur auf solche seltsamen Ideen?“
Wie kommen die Leute nur auf solche seltsamen Ideen?
Conqueror mawe2 „Weil sie wieder Java mit JavaScript verwechseln. Vermutlich ...“
Mach doch mal auf einem anderen Board "Wissen Sie den Unterschied zwischen Java und Javascript"
Antworten wie diese kommen garantiert, ""ich dachte Java ist die Abkürzung von Javascript""
Conqueror IRON67 „Heise ist ein bissel lahm dieser Tage. Ich las das, ...“
Ich frage mich woher die Hacker das Wissen haben, bereits Schwachstellen zu kennen und praktisch umzusetzen auf der anderen Seite und speziell Sun sonnt sich unter der Sonne, und reagiert erst wenn die Hand bereits auf der Kochplatte liegt.
mawe2 Conqueror „Ich frage mich woher die Hacker das Wissen haben, bereits ...“
Sun sonnt sich unter der Sonne
IRON67 mawe2 „Inzwischen ist es Oracle.“
Inzwischen ist es Oracle.
presla IRON67 „Und das schon seit drei Jahren! Sollte man eigentlich ...“
Ich dachte immer:
J edermanns
A utomatisches
V iren
A bonnement
IRON67 presla „Ich dachte immer: J edermanns A utomatisches V iren A bonnement“
Nee, das stimmt ja nicht. Nicht jedermann ist betroffen. Nur, wer das Plugin auch verwendet.
presla IRON67 „Nee, das stimmt ja nicht. Nicht jedermann ist betroffen. ...“
Wo Du Recht hast,haste Recht!
mawe2 IRON67 „Und das schon seit drei Jahren! Sollte man eigentlich ...“
Und das schon seit drei Jahren!
IRON67 mawe2 „Kann es sein, dass diese massiven Probleme erst auftreten, ...“
Gut möglich, aber ich hab jetzt keine vergleichenden Statistiken über die Anzahl und Schwere der Lücken aus Sun-Zeiten.
Musst mal gucken:
2008 6 u11: 13 security fixes
2009 6 u13: 7 security fixes
2009 6 u17: 6+ security fixes
2010 6 u19: 1+ security fixes
2010 6 u22: 29 security fixes
2010 6 u24: 21 security fixes...
IRON67 Conqueror „Ich frage mich woher die Hacker das Wissen haben, bereits ...“
woher die Hacker das Wissen haben, bereits Schwachstellen zu kennen und praktisch umzusetzen
