GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› PC Sicherheit —› Neuer Java-Exploit offenbar im Umlauf
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:09 - 22.01.2013

Neuer Java-Exploit offenbar im Umlauf
Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.
Das erst am Wochenende von Oracle veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten. Der Händler möchte allerdings anscheinend verhindern, dass die Sicherheitslücke allzu schnell geschlossen wird, und bietet den Exploit nicht mehr an. Das lässt darauf schließen, dass er einen dritten Käufer gefunden hat, da er ursprünglich den Exploit nur an insgesamt drei Interessenten verkaufen wollte.

Wie weit sich der Exploit verbreiten wird, lässt sich derzeit nicht abschätzen. Falls die Besitzer des Exploits nur gezielte Angriffe ausführen, wird es für Oracle und Antivirenfirmen schwierig herauszufinden, was Java anfällig macht. Bei einem Überraschungsangriff auf weite Teile der Internetbevölkerung und einem Weiterverkauf des Exploits wäre die Sicherheitslücke schnell schließbar - allerdings erst, nachdem der Schaden angerichtet wurde.

Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem diverse staatliche Institutionen, darunter auch das Bundesamt für Sicherheit in der Informationstechnik, zur Deinstallation von Java aufgerufen hatten.

Ganz ohne Java geht es in der Onlinewelt nicht überall. Während sich die Deutsche Post von Java wieder verabschiedet hat - die Firma hatte ursprünglich wegen Kundenbeschwerden von PDF-Frankierung auf Java umgestellt, wie uns mitgeteilt wurde -, setzt der Ticketdienstleister Eventim beispielsweise bei Platzreservierungen auf Java. Auch der Zoll und das Bayerische Landesamt für Steuern nutzen Java. Beim Zoll ist es Atlas Ausfuhr, bei den Steuern Elsteronline. Für Letzteres gibt es immerhin eine Alternative: Elsterformular für Windows.

Wer Java nicht unbedingt für das Internet braucht, sollte erwägen, es entweder zu deinstallieren oder zumindest im Browser abzuschalten. Java 6 ist übrigens keine Alternative. Diese Familie der Laufzeitumgebung ist ab Februar 2013 im Status End of Life. Nur die kommerzielle Unterstützung wird länger aufrechterhalten.

Quelle: golem.de
fritz_1
Boardkaiser

Beiträge: 2297


 

Gesendet: 15:30 - 22.01.2013

Hallo Nubira,
hört das denn garnicht mehr auf ?
Reicht es, wenn ich im Browser unter AddOns-Verwaltung Jave deaktiviere ?
Was meinst Du ?
amanda
Boardkaiser

Beiträge: 2238


 

Gesendet: 15:42 - 22.01.2013

Ich hatte den auch erst deaktiviert. Jetzt habe ich den runter geworfen
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 16:29 - 22.01.2013

Zitat:
Reicht es, wenn ich im Browser unter AddOns-Verwaltung Jave deaktiviere ?
Das ist ausreichend.
fritz_1
Boardkaiser

Beiträge: 2297


 

Gesendet: 13:45 - 24.01.2013

Hei,
wo bekomme ich Infos wenn das erledigt ist ? ?
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 15:17 - 24.01.2013

Wenn ich es erfahre, schreibe ich es hier.
Piranha
Boardkaiser

Beiträge: 2746


 

Gesendet: 15:37 - 24.01.2013

Macht euch nicht verrückt.
Absolut JEDES internetfähige Programm hat Sicherheitslücken, das ist gar nicht anders machbar, denn jedesmal wenn du auf "installieren" klickst gibst du dem Programmierer einen Freibrief mit deinem PC zu machen, was immer er lustig ist.
Java & Co. sind in der Hinsicht STARK eingeschränkt, denn die können NUR dann Schaden anrichten, wenn du zuerst das Programm installierst und dann obendrauf noch eine dubiose Webseite besuchst, deren Webmaster ein Programm für Java installiert hat, was die Sicherheitslücke ausnutzt.

Klar, heutzutage sind Webseiten 1000fach untereinander verlinkt, insbesondere Seite wie Google, YouTube, Facebook, usw. die ihre Werbebanner von diversen anderen Seiten bekommen, da weiss man nie, wieviele und welche Webseiten man mit jedem Klick besucht.

Aber Alarm schlagen weil irgendwo auf der Welt 3 Leute ein Schadprogramm besitzen ist reine Panikmache.
Jeden Tag kommen ca. 800 neue Viren auf den Markt, das sind 800 Leute PRO TAG die ein Schadprogramm besitzen, gegen die dich der beste Antivirus nicht beschützen kann, weil sie neu sind und die brauchen alle kein installiertes Java.

Sich vor dem neuesten Java-Exploit zu fürchten, das ist in etwa so, wie sich irgendwo in Sibirien verlaufen zu haben, 100km vom nächsten Dorf entfernt, in einem Schneesturm bei -40° und Angst haben, dass dich ein Blitz treffen könnte.
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 05:42 - 25.01.2013

Zitat:
Jetzt habe ich den runter geworfen



Jenau wi isch
fritz_1
Boardkaiser

Beiträge: 2297


 

Gesendet: 13:49 - 01.02.2013

Hallo,
gibt es neue Infos. zu Java ?
Kann man es wieder aktivieren oder lieber doch nicht ?
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 14:14 - 01.02.2013

Bei >SICHER • INFORMIERT vom 31.01.2013 < gibt es unter Punkt 5 den aktuellen Stand.

Nubira
fritz_1
Boardkaiser

Beiträge: 2297


 

Gesendet: 14:36 - 01.02.2013

Hei toll,
ja dann werde ich java mal total deinstallieren, bis eine "Entwarnung" kommt.

Seiten mit Postings: 1 2

- Neuer Java-Exploit offenbar im Umlauf -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Neuer Java-Exploit offenbar im Umlauf
 



Version 3.1 | Load: 0.003184 | S: 1_2