BSI warnt vor Java-Sicherheitslücke

[Christian Blum]

In der aktuellen Version von Java scheint es eine kritische Sicherheitslücke zu geben. Wie das BSI warnt, reicht es potenziellen Angreifern derzeit, dass der Anwender auf eine manipulierte Webseite geht, wo ein entsprechender Code ausgeführt wird. Anschließend ist eine Installation von Schadcode auch unter OS X kein Problem mehr. Es wird empfohlen, bis zur Behebung dieser Lücke auf Java zu verzichten und es im jeweiligen Browser abzustellen. Unter Safari geht dies ganz einfach über den Sicherheits-Tab in den Einstellungen (Haken bei Java aktivieren entfernen). [PRBREAK][/PRBREAK]

 

[Bierhefe]

Langsam geht mir Java auf den Geist.

 

[Snoopy181]

Ich störe mich eher daran, dass Oracle bisher keine Anstalten macht, vor dem nächsten routinemäßigen Update darauf zu reagieren...

 

[frostdiver]

Java-Einstellungen

Gleich dazu eine Frage. Ich habe noch Java 6. Gibt es dieses Apple Java-Einstellungen-"App" noch, wenn man sich die JRE 7 direkt installiert? Dort gibt es doch auch die Checkbox "Applet-Plug-Ins und Web-Start-Programme aktivieren".

 

[Snoopy181]

Ja, die findest Du unter Programme–Dienstprogramme–Java-Einstellungen.

Wobei angeblich ja Java 6 nicht von dem Problem betroffen sein soll...

 

[Chezar]

Na dann bin ich ja beruhigt, dass Snow Leopard von zukünftigen Java-Updates sowieso ausgenommen ist...

 

[naich]

Altermativ kann man auch einfach Java 6 nutzen. Dies wird soweit ich weiß auch noch automatisch nachgeladen, wenn Java noch nicht installiert ist.

 

[Bierhefe]

Ich werd zu Hause mal nachsehen, aber ich bin der Meinung, auch noch Version 6 installiert zu haben.

 

[echo.park]

Einfach nicht installieren. Seitdem DHL auf PDF umgestellt hat, braucht das doch kein Mensch mehr.

 

[Bierhefe]

Ich habe auf meinen Computern die Version 6 laufen. Im Browser ist Java deaktiviert - und generell fühle ich mich durch die Safari-Extension "ClickToPlugin" sehr gut gegen Drive-By Infektionen geschützt.

 

[raven]

ich kann Java nicht deaktivieren. Bin darauf angewiesen um in der Firma einzuloggen.

 

[Mitglied 129448]

ich kann Java nicht deaktivieren. Bin darauf angewiesen um in der Firma einzuloggen.

Auf deiner Firmen Homepage dürfte aber auch das Infektionsrisiko gering ausfallen.

 

[raven]

ja sicher. Aber ich bin ja im Netz mit safari oder meist mit Firefox. Seit heute kann ich auch mit safari einloggen was zuvor nicht mal möglich war. Nur muss ich den Popup-Blocker rausnehmen. Und die automatische Anmeldung dekativieren.

Unsere Sicherheiststufe ist eben hoch. Nur surft man ja nicht nur in die Firma. Und jedesmal aktivieren/dektivieren das ist mühsam.

 

[Mitglied 129448]

Da hast Du natürlich Recht, leider gibt es dafür keinen Shortcut.
Abhilfe wäre momentan wohl nur durch die Verwendung eines zweiten Browsers möglich.

 

[raven]

IIch könnte safari nutzen und java deaktivieren und wenn ich in die fa. einlogge Firefox nehmen. Wäre eine Möglichkeit.
Wobei im Artikel es sich um Java 7 handelt. Und meines wissens nach habe ich noch Java 6 drauf.Anhang anzeigen 86872

 

[Mitglied 129448]

Wobei Java6 aber im Gegenzug Sicherheitslücken enthält, welche in Version 7 nicht mehr vorhanden sind. Daher wird auch in keinem Artikel ein kurzzeitiger Umstieg empfohlen. Muss man wohl selbst das Risiko abwegen.

 

[Snoopy181]

Also auch Java 6 deaktivieren, bis das ganze behoben ist.

 

[raven]

Und vorallem wie bekomme ich Java 7. Über Software-Aktualisierung ist es nicht drin. Zudem habe ich noch Lion. Und auf Java kann ich nicht ganz verzichten.

 

[Snoopy181]

Java 7 musst Du explizit bei Oracle herunterladen.

 

[raven]

Kommen über die Software-Aktualisierung wie früher keine Java -Updaes mehr? Und ist es ratsam von 6 auf 7 zu updaten?
Normalerweise halte ich alles aktuell. Bin schon auf der Orakel Seite.