JAVA Sicherheitslücke & Handlungsempfehlung!
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt JAVA Sicherheitslücke & Handlungsempfehlung! aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo alle miteinander,
seit einigen Tage schon gibt es Infos zu einer aktuellen Schwachstelle bei JAVA. Da sich nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) diesbezüglich zu Wort meldet, ist wohl auch mehr dran.
Daher die Empfehlung vom BSI JAVA zu deaktivieren. Es gibt dazu eine etwas längere Meldung und Anleitung (https://www.buerger-cert.de/archive?type=widspecialedition&nr=SE-T12-0004).
Als einfach Alternative wird empfohlen, im Browser temporär JAVA zu deaktivieren. Wer auf Java (vorübergehend) verzichten kann, soll das tun. Dazu die gute Anleitung von Trend Micro für IE, FF, Chrome und Safari (http://bit.ly/QY6ebk) - diese habe ich eben auch via Twitter empfohlen, daher die Kurz-URL.
Beste Grüße
Ralph
Antworten
2 BeiträgeDas perfide an der Geschichte ist, dass Java-Applets direkt geladen werden, selbst dann wenn man z.B. die Browser-Erweiterung NoScript installiert hat. Zudem reicht ein manipulierter Werbebanner aus, um Windows, Linux und Mac-Systeme beliebig zu infizieren (z.B. mit einem Online-Banking-Trojaner). Flash-Inhalte hingegen müssen bei aktiviertem NoScript erst explizit freigegeben werden.
Gott sei Dank habe ich Java im Browser daher standardmäßig deaktiviert und aktiviere es nur, wenn ich es benötige (im Firefox:: Extras : Erweiterungen : Zusatzmodule : Java). Java als Browser-Plugin ist genau wie immer aktiviertes Flash einfach zu unsicher, da es plattform-übergreifend ist und meist auch sehr hohe Systemprivilegien besitzt.
Matthias
SEO Analyse und Website-Check mit Seitenreport
Hallo,
habe gerade (ber Spiegel-Online) gesehen, dass eine berprfung bzw. ein Update von Oracle angeboten wird.
Link hierzu: www.java.com/de/download/testjava.jsp
Spiegel-Link: www.spiegel.de/netzwelt/web/java-oracle-warnt-vor-schweren-sicherheitsluecken-a-853092.html
Inwieweit die Sicherheitslücke damit geschlossen wird, kann ich allerdings nicht beurteilen. Denke, die vorgenannten Empfehlungen gelten weiterhin.
Andreas