1. Home
  2. Forum
rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

JAVA Sicherheitslücke & Handlungsempfehlung!

am 30.08.2012, 19:53 Uhr eröffnete rdombach folgenden Thread
Sonstige    1682 mal gelesen    2 Antwort(en).

Hallo alle miteinander,

seit einigen Tage schon gibt es Infos zu einer aktuellen Schwachstelle bei JAVA. Da sich nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) diesbezüglich zu Wort meldet, ist wohl auch mehr dran.

Daher die Empfehlung vom BSI JAVA zu deaktivieren. Es gibt dazu eine etwas längere Meldung und Anleitung (https://www.buerger-cert.de/archive?type=widspecialedition&nr=SE-T12-0004).

Als einfach Alternative wird empfohlen, im Browser temporär JAVA zu deaktivieren. Wer auf Java (vorübergehend) verzichten kann, soll das tun. Dazu die gute Anleitung von Trend Micro für IE, FF, Chrome und Safari (http://bit.ly/QY6ebk) - diese habe ich eben auch via Twitter empfohlen, daher die Kurz-URL.

Beste Grüße
Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 31.08.2012, 10:07 Uhr schrieb seitenreport

Das perfide an der Geschichte ist, dass Java-Applets direkt geladen werden, selbst dann wenn man z.B. die Browser-Erweiterung NoScript installiert hat. Zudem reicht ein manipulierter Werbebanner aus, um Windows, Linux und Mac-Systeme beliebig zu infizieren (z.B. mit einem Online-Banking-Trojaner). Flash-Inhalte hingegen müssen bei aktiviertem NoScript erst explizit freigegeben werden.

Gott sei Dank habe ich Java im Browser daher standardmäßig deaktiviert und aktiviere es nur, wenn ich es benötige (im Firefox:: Extras : Erweiterungen : Zusatzmodule : Java). Java als Browser-Plugin ist genau wie immer aktiviertes Flash einfach zu unsicher, da es plattform-übergreifend ist und meist auch sehr hohe Systemprivilegien besitzt.

Matthias

SEO Analyse und Website-Check mit Seitenreport
andybird
 Großhandels-Kfm. / Rentner
Beginner (11 Beiträge)
am 31.08.2012, 11:47 Uhr schrieb andybird

Hallo,

habe gerade (über Spiegel-Online) gesehen, dass eine Ãœberprüfung bzw. ein Update von Oracle angeboten wird.

Link hierzu: www.java.com/de/download/testjava.jsp



Spiegel-Link: www.spiegel.de/netzwelt/web/java-oracle-warnt-vor-schweren-sicherheitsluecken-a-853092.html



Inwieweit die Sicherheitslücke damit geschlossen wird, kann ich allerdings nicht beurteilen. Denke, die vorgenannten Empfehlungen gelten weiterhin.

Andreas

  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.
Neueste Beiträge
16.10.2024, 10:13 Uhr
I was also facing the same issue. Thanks for sharing!
von: catherinebennett1234
Neueste Themen
23.10.2024, 17:39 Uhr

Es ist frustrierend, wenn Chrome Änderungen an CSS nicht…
erstellt von: demyzi598
27.04.2024, 16:10 Uhr
SEO-Contest 2024
Hallo Leute, zurzeit findet der SEO-Contest 2024 statt. Das…
erstellt von: info
01.12.2023, 18:31 Uhr
Vietcong
Hallo Zusammen, Gibt es hier zufällig noch Personen die…
erstellt von: seo
SEO Artikel
SEO Analyse
Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien.

Jetzt SEO und Website Analyse ausführen

SEO Tools