GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:09 - 22.01.2013 Neuer Java-Exploit offenbar im Umlauf Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet. Das erst am Wochenende von Oracle veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten. Der Händler möchte allerdings anscheinend verhindern, dass die Sicherheitslücke allzu schnell geschlossen wird, und bietet den Exploit nicht mehr an. Das lässt darauf schließen, dass er einen dritten Käufer gefunden hat, da er ursprünglich den Exploit nur an insgesamt drei Interessenten verkaufen wollte. Wie weit sich der Exploit verbreiten wird, lässt sich derzeit nicht abschätzen. Falls die Besitzer des Exploits nur gezielte Angriffe ausführen, wird es für Oracle und Antivirenfirmen schwierig herauszufinden, was Java anfällig macht. Bei einem Überraschungsangriff auf weite Teile der Internetbevölkerung und einem Weiterverkauf des Exploits wäre die Sicherheitslücke schnell schließbar - allerdings erst, nachdem der Schaden angerichtet wurde. Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem diverse staatliche Institutionen, darunter auch das Bundesamt für Sicherheit in der Informationstechnik, zur Deinstallation von Java aufgerufen hatten. Ganz ohne Java geht es in der Onlinewelt nicht überall. Während sich die Deutsche Post von Java wieder verabschiedet hat - die Firma hatte ursprünglich wegen Kundenbeschwerden von PDF-Frankierung auf Java umgestellt, wie uns mitgeteilt wurde -, setzt der Ticketdienstleister Eventim beispielsweise bei Platzreservierungen auf Java. Auch der Zoll und das Bayerische Landesamt für Steuern nutzen Java. Beim Zoll ist es Atlas Ausfuhr, bei den Steuern Elsteronline. Für Letzteres gibt es immerhin eine Alternative: Elsterformular für Windows. Wer Java nicht unbedingt für das Internet braucht, sollte erwägen, es entweder zu deinstallieren oder zumindest im Browser abzuschalten. Java 6 ist übrigens keine Alternative. Diese Familie der Laufzeitumgebung ist ab Februar 2013 im Status End of Life. Nur die kommerzielle Unterstützung wird länger aufrechterhalten. Quelle: golem.de |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 15:30 - 22.01.2013 Hallo Nubira, hört das denn garnicht mehr auf ? Reicht es, wenn ich im Browser unter AddOns-Verwaltung Jave deaktiviere ? Was meinst Du ? |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 15:42 - 22.01.2013 Ich hatte den auch erst deaktiviert. Jetzt habe ich den runter geworfen |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 16:29 - 22.01.2013 Zitat:Das ist ausreichend. |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 13:45 - 24.01.2013 Hei, wo bekomme ich Infos wenn das erledigt ist ? ? |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 15:17 - 24.01.2013 Wenn ich es erfahre, schreibe ich es hier. |
Piranha
Boardkaiser Beiträge: 2746
|
Gesendet: 15:37 - 24.01.2013 Macht euch nicht verrückt. Absolut JEDES internetfähige Programm hat Sicherheitslücken, das ist gar nicht anders machbar, denn jedesmal wenn du auf "installieren" klickst gibst du dem Programmierer einen Freibrief mit deinem PC zu machen, was immer er lustig ist. Java & Co. sind in der Hinsicht STARK eingeschränkt, denn die können NUR dann Schaden anrichten, wenn du zuerst das Programm installierst und dann obendrauf noch eine dubiose Webseite besuchst, deren Webmaster ein Programm für Java installiert hat, was die Sicherheitslücke ausnutzt. Klar, heutzutage sind Webseiten 1000fach untereinander verlinkt, insbesondere Seite wie Google, YouTube, Facebook, usw. die ihre Werbebanner von diversen anderen Seiten bekommen, da weiss man nie, wieviele und welche Webseiten man mit jedem Klick besucht. Aber Alarm schlagen weil irgendwo auf der Welt 3 Leute ein Schadprogramm besitzen ist reine Panikmache. Jeden Tag kommen ca. 800 neue Viren auf den Markt, das sind 800 Leute PRO TAG die ein Schadprogramm besitzen, gegen die dich der beste Antivirus nicht beschützen kann, weil sie neu sind und die brauchen alle kein installiertes Java. Sich vor dem neuesten Java-Exploit zu fürchten, das ist in etwa so, wie sich irgendwo in Sibirien verlaufen zu haben, 100km vom nächsten Dorf entfernt, in einem Schneesturm bei -40° und Angst haben, dass dich ein Blitz treffen könnte. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 05:42 - 25.01.2013 Zitat: Jenau wi isch |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 13:49 - 01.02.2013 Hallo, gibt es neue Infos. zu Java ? Kann man es wieder aktivieren oder lieber doch nicht ? |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 14:14 - 01.02.2013 |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 14:36 - 01.02.2013 Hei toll, ja dann werde ich java mal total deinstallieren, bis eine "Entwarnung" kommt. |
Seiten mit Postings: 1 2 | - Neuer Java-Exploit offenbar im Umlauf - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002725 | S: 1_2 |