Java macht Probleme

fritz_1
Boardkaiser

Beiträge: 2297

Hallo,
mein Virenschautz meldet, daß Java ganz aktuell Probleme macht.
Schaut Euch diesn Link an.
Hier gibt es Aufklärung und Hilfe.

http://www.avira.com/de/press-details/nid/733/news/java-vulnerability-protection?1&utm_source=ipm&utm_medium=1913&utm_campaign=2&x-a-source=IPM&x-a-medium=1676&x-a-version=1913&x-a-item=Learn_more

mfg
fritz

Nubira
Moderator

Beiträge: 15134

Danke für die Info, >HIER< wurde auch schon darauf hingewiesen!

caboehmer
Boardkaiser

Beiträge: 2633

Hallo,
das Ausführen von Java im Browser abschalten:
- Systemsteuerung
- Java
- Reiter "Sicherheit"
- Haken bei "Java-Content im Browser aktivieren" rausnehmen
oder, wenn Java eigentlich gar nicht gebraucht wird, gänzlich über Systemsteuerung->Software deinstallieren.

MfG Carsten

Nubira
Moderator

Beiträge: 15134

Hier gibt es ausführliche Anleitungen für alle Browser

http://www.java.com/de/download/help/disable_browser.xml

amanda
Boardkaiser

Beiträge: 2238

Zitat:
das Ausführen von Java im Browser abschalten:
- Systemsteuerung

Reicht es nicht aus den in den Plugins zu deaktivieren, so habe ich es gemacht??

Nubira
Moderator

Beiträge: 15134

Das ist auf jeden Fall schon mal richtig und ich glaube auch, dass es ausreichen müsste.

Arielle
Power-User

Beiträge: 297

Bitte hier Bescheid geben, wenn man Java wieder bedenkenlos nutzen kann. Danke!

Nubira
Moderator

Beiträge: 15134

Die Sicherheitslücke kann mit einem Update geschlossen werden und dann kann man auch Java wieder im Browser zulassen.
In >DIESEM LINK< wird es im letzten Beitrag erklärt!

Nubira

waldi2
Boardkönig

Beiträge: 1137

fritz_1
Boardkaiser

Beiträge: 2297

Hei Waldi2,
prima daß du so früh auf bist.
Aber welche Version von dem angebotenen Java-Update ist für mein Win.7 x64bit das Richtige ?
Es werden dort zwei verschiedene angeboten, aber ich weiss nicht, was für mich das Richtige ist.
Hast du eine Idee ?

mfg
fritz

Nubira
Moderator

Beiträge: 15134

Ich kopiere hier jetzt alles rein, was in dem Beitrag steht, den ich bereits gesten Abend geschrieben hatte:

-------------------------------------------
Technische Warnung des Bürger-CERT
Ausgabe vom 14.01.2013
Nummer: TW-T13/0007 Update 2

BETROFFENE SYSTEME
- Oracle Java Development Kit (JDK) <= 7 update 10
- Oracle Java Runtime Environment (JRE) <= 7 update 10

EMPFEHLUNG
Das Bürger-CERT empfiehlt die von Oracle bereitgestellten
Java-Sicherheitsupdates umgehend zu installieren.

Je nach Konfiguration der automatischen Update-Funktion [2] auf
Windows-Systemen kann ein Zeitverzug bis zur Installation des
Sicherheitsupdates auftreten, daher ist eine manuelle Installation zu
empfehlen.

Die Java-Laufzeitumgebung (JRE) kann über folgende Webseite bezogen
werden:

[3] http://www.java.com/de/

Es ist zu beachten, dass bei 64-Bit Betriebssystem ggf. auch eine
separate Java 64-Bit Installation aktualisiert werden muss [4].

Die aktuelle Java-Entwicklungsumgebung (JDK) für Programmierer ist über
die folgende Webseite verfügbar:

[5] http://www.oracle.com/technetwork/java/javase/downloads/index.html

BESCHREIBUNG
Es existiert eine Schwachstelle in Oracle Java SE über die ein
entfernter, anonymer Angreifer beliebigen Code im Kontext des Benutzers
zur Ausführung bringen kann. Zur erfolgreichen Ausnutzung dieser
Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine
modifizierte URL oder Webseite in seinem Web-Browser öffnen.

Exploit-Code, der diese Schwachstelle ausnutzt, ist bereits im
Internet verfügbar. Weitere Information finden Sie unter [1].

Mit dem Sicherheitsupdate wird in Java die Standardeinstellung für die
"Java Security Settings" auf "High" geändert [6]. Mit dieser Einstellung
müssen Benutzer die Ausführung von unsignierten oder selbst-signierten
Java Applets im Browser explizit vor der Ausführung erlauben.

QUELLEN
- [1] Oracle Security Alert for CVE-2013-0422
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html#PatchTable
- [2] Was ist Java-Autoupdate?
http://www.java.com/de/download/help/java_update.xml
- [3] Download Oracle Java Laufzeitumgebung (JRE) 32-Bit Version 7
http://www.java.com/de/download/manual.jsp
- [4] Download Oracle Java Laufzeitumgebung (JRE) 64-Bit Version 7
http://www.java.com/de/download/faq/java_win64bit.xml
- [5] Download Oracle Java Entwicklungsumgebung (JDK) Version 7
http://www.oracle.com/technetwork/java/javase/downloads/index.html
- [6] Oracle Blog-Beitrag für CVE-2013-0422
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013

------------------------------------------------------

Dort wird auch Deine Frage besntwortet.

Nubira

Version 3.1 | Load: 0.002496 | S: 1_2

Autor	Mitteilung
fritz_1 Boardkaiser Beiträge: 2297	Gesendet: 09:25 - 13.01.2013 Hallo, mein Virenschautz meldet, daß Java ganz aktuell Probleme macht. Schaut Euch diesn Link an. Hier gibt es Aufklärung und Hilfe. http://www.avira.com/de/press-details/nid/733/news/java-vulnerability-protection?1&utm_source=ipm&utm_medium=1913&utm_campaign=2&x-a-source=IPM&x-a-medium=1676&x-a-version=1913&x-a-item=Learn_more mfg fritz
Nubira Moderator Beiträge: 15134	Gesendet: 09:41 - 13.01.2013 Danke für die Info, >HIER< wurde auch schon darauf hingewiesen!
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 09:45 - 13.01.2013 Hallo, das Ausführen von Java im Browser abschalten: - Systemsteuerung - Java - Reiter "Sicherheit" - Haken bei "Java-Content im Browser aktivieren" rausnehmen oder, wenn Java eigentlich gar nicht gebraucht wird, gänzlich über Systemsteuerung->Software deinstallieren. MfG Carsten
Nubira Moderator Beiträge: 15134	Gesendet: 10:36 - 13.01.2013 Hier gibt es ausführliche Anleitungen für alle Browser http://www.java.com/de/download/help/disable_browser.xml
amanda Boardkaiser Beiträge: 2238	Gesendet: 12:57 - 14.01.2013 Zitat: das Ausführen von Java im Browser abschalten: - Systemsteuerung Reicht es nicht aus den in den Plugins zu deaktivieren, so habe ich es gemacht??
Nubira Moderator Beiträge: 15134	Gesendet: 14:12 - 14.01.2013 Das ist auf jeden Fall schon mal richtig und ich glaube auch, dass es ausreichen müsste.
Arielle Power-User Beiträge: 297	Gesendet: 19:40 - 14.01.2013 Bitte hier Bescheid geben, wenn man Java wieder bedenkenlos nutzen kann. Danke!
Nubira Moderator Beiträge: 15134	Gesendet: 20:39 - 14.01.2013 Die Sicherheitslücke kann mit einem Update geschlossen werden und dann kann man auch Java wieder im Browser zulassen. In >DIESEM LINK< wird es im letzten Beitrag erklärt! Nubira
waldi2 Boardkönig Beiträge: 1137	Gesendet: 06:26 - 15.01.2013 ein neues Update ist schon vorhanden. http://www.golem.de/news/java-se-7-update-11-oracle-schliesst-java-luecke-1301-96893.html
fritz_1 Boardkaiser Beiträge: 2297	Gesendet: 08:42 - 15.01.2013 Hei Waldi2, prima daß du so früh auf bist. Aber welche Version von dem angebotenen Java-Update ist für mein Win.7 x64bit das Richtige ? Es werden dort zwei verschiedene angeboten, aber ich weiss nicht, was für mich das Richtige ist. Hast du eine Idee ? mfg fritz
Nubira Moderator Beiträge: 15134	Gesendet: 10:56 - 15.01.2013 Ich kopiere hier jetzt alles rein, was in dem Beitrag steht, den ich bereits gesten Abend geschrieben hatte: ------------------------------------------- Technische Warnung des Bürger-CERT Ausgabe vom 14.01.2013 Nummer: TW-T13/0007 Update 2 BETROFFENE SYSTEME - Oracle Java Development Kit (JDK) <= 7 update 10 - Oracle Java Runtime Environment (JRE) <= 7 update 10 EMPFEHLUNG Das Bürger-CERT empfiehlt die von Oracle bereitgestellten Java-Sicherheitsupdates umgehend zu installieren. Je nach Konfiguration der automatischen Update-Funktion [2] auf Windows-Systemen kann ein Zeitverzug bis zur Installation des Sicherheitsupdates auftreten, daher ist eine manuelle Installation zu empfehlen. Die Java-Laufzeitumgebung (JRE) kann über folgende Webseite bezogen werden: [3] http://www.java.com/de/ Es ist zu beachten, dass bei 64-Bit Betriebssystem ggf. auch eine separate Java 64-Bit Installation aktualisiert werden muss [4]. Die aktuelle Java-Entwicklungsumgebung (JDK) für Programmierer ist über die folgende Webseite verfügbar: [5] http://www.oracle.com/technetwork/java/javase/downloads/index.html BESCHREIBUNG Es existiert eine Schwachstelle in Oracle Java SE über die ein entfernter, anonymer Angreifer beliebigen Code im Kontext des Benutzers zur Ausführung bringen kann. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte URL oder Webseite in seinem Web-Browser öffnen. Exploit-Code, der diese Schwachstelle ausnutzt, ist bereits im Internet verfügbar. Weitere Information finden Sie unter [1]. Mit dem Sicherheitsupdate wird in Java die Standardeinstellung für die "Java Security Settings" auf "High" geändert [6]. Mit dieser Einstellung müssen Benutzer die Ausführung von unsignierten oder selbst-signierten Java Applets im Browser explizit vor der Ausführung erlauben. QUELLEN - [1] Oracle Security Alert for CVE-2013-0422 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html#PatchTable - [2] Was ist Java-Autoupdate? http://www.java.com/de/download/help/java_update.xml - [3] Download Oracle Java Laufzeitumgebung (JRE) 32-Bit Version 7 http://www.java.com/de/download/manual.jsp - [4] Download Oracle Java Laufzeitumgebung (JRE) 64-Bit Version 7 http://www.java.com/de/download/faq/java_win64bit.xml - [5] Download Oracle Java Entwicklungsumgebung (JDK) Version 7 http://www.oracle.com/technetwork/java/javase/downloads/index.html - [6] Oracle Blog-Beitrag für CVE-2013-0422 https://blogs.oracle.com/security/entry/security_alert_for_cve_2013 ------------------------------------------------------ Dort wird auch Deine Frage besntwortet. Nubira