Java: Neue kritische Lücke wird bereits angegriffen

Ein in Frankreich ansässiger Sicherheitsexperte, der im Internet unter dem Pseudonym Kafeine in Erscheinung tritt, wurde auf eine neue kritische Schwachstelle in der Java-Version 7 Update 10 aufmerksam. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Junge junge... und die Justiz der BRD stellt grad auf EGVP um... ein auf Java basierendes Nachrichtensystem für Anwälte, Richter usw usf... Darüber sollen in Zukunft Akten, und andere Unterlagen "Sicher" übertragen werden... basierend auf Java 6, von 7 wird abgeraten weil es zu problemen führen kann. 64Bit wird auch offiziell nicht unterstützt... Das ganze zusammengeschustert von irgend einer Softwareklitsche die selbst davon abräht weil das ganze System nicht für diesen Zweck gemacht ist...
 
@Cosmic7110: Was ich persönlich nicht verstehe. De-Mail macht in diesem Kontext bedeutend mehr Sinn.
 
@Knerd: Wenn du die Anleitungen und Hinweise dazu siehst verstehst du noch weniger. Selbst ein erfahrener Anwender hat so seine Probs diesen kram zu blicken, Jemand der nur an einem PC arbeitet braucht sich garnicht erst damit zu befassen. Dazu wird dauernd von den Entwicklern behauptet 64bit funktioniere nicht, mit der UAC gibs probleme und auf java7 läufts auch nicht. Frag ich mich warum ich den dreck auf einem win7 64 mit java 7.10 und laufender UAC problemlos zum laufen bekommen habe...
 
@Cosmic7110: Ich hab damit beruflich zu tun ;) Brauchst mir davon nichts zu erzählen, EGVP, VPS und De-Mail gehören bei mir zum Berufsalltag ^^
 
@Knerd: Alles klar, dann weißt du ja wovon ich spreche :D
 
@Cosmic7110: Mal was zum lachen: http://notizen.duslaw.de/%E2%80%9Edokumente-sind-elektronisch-einzureichen%E2%80%9C-%E2%80%93-21-schritte-zum-erfolg/
 
@Knerd: genau so ging es mir bei den ersten Schritten auch :D Morgen folgt der rest mit Zertifikat , elektronischer karte usw usf ;) Mal schauen ob ich auch so einen Text hinbekomme ;)
 
@Cosmic7110: Viel Erfolg ^^ Darf ich fragen was du machst? :)
 
@Knerd: Ich bin der Depp vom Dienst für meinen alten Herren ;) der ist OGV in Köln. Ich selber arbeite im Controlling und muss mich dafür mit anderem miesen zeug rumschlagen.
 
@Cosmic7110: Oh Gott :D Dann Halleluja :P
 
@Knerd: Das lustige daran ist, ich habe die letzten Jahre damit verbracht ihm diese Panikmache der Medien mit Internet, Homebanking und sonstwas auszureden und er wurde wesentlich lockerer im Umgang damit ohne aber dinge zu tun wovon er nichts weiß. Dafür werden sämtliche Datenträger vernichtet wo irgendwie mal was an beruflichen Daten drauf war. Aber nun fängt ausgerechnet sein Arbeitgeber damit an selber Lücken zu generieren.
 
@Knerd: "De-Mail" ist völlig sinnlos.
 
@Cosmic7110: Basierend auf Java 6, das ab Februar keine (Sicherheits-) Updates mehr bekommt? Na Mahlzeit.....
 
@Cosmic7110: Das ganze ist so lange sicher, wie's auch üblicherweise unter Windows sicher ist. Solange du keine Webseiten mit Schadcode ansurfst, kann auch nichts passieren. Genauso kann auch nichts passieren, so lange du unter dem Betriebssystem (oder Java) keine Anwendung startest, die Schadcode beinhaltet. Letzten Endes ist es eine Verantwortung des Users, ob er Schweinskram-Webseiten ansurft, dubiose eMail-Attachments öffnet, etc.
 
@Lofi007: Das ist mir schon bewusst, jedoch wird durch sowas eine Potenzielle Lücke geschaffen und das bei größtenteils unbedarften Usern. Bei meinem Dad mache ich mir da keine großen gedanken da er den Berufsrechner von Privatkram strickt trennt und quasi nur wegen dem zeug da online ist. Jdoch finde ich es stark bedenklich auf ältere Versionen zu setzen und dann unzureichende Anleitungen und Hilfen zu stellen. Lies den Link von Knerd, das beschreibt das ganze verfahren sehr gut.
 
@Lofi007: Falsch! Schweinewebseiten können auch Webseiten mit bislang guten Ruf sein. Auch kein nacktes Weib auf einer Webseite ist dafür nötig, oder auch nur ein Indiz für Schadcode.. Kein User kann ahnen, ob sich Schadcode etwa auch hier bei Winfuture verbirgt und auch nicht mal der Webseitenmeister ist direkt daran schuld. Kommerzielle Webseiten finanzieren sich gemeinhin gerne über Werbung. Diese Werbung kommt von Dritten, Teile dessen, was der Browser etwa hier beim Aufruf von Winfuture verarbeiten muss, kommen von Dritten, die allen möglichen Code unterschieben können. Also wenn da gerade so ein Java Exploit im Code enthalten ist und das Java Browser-Plugin aktiv ist, dann ist es schon passiert. Das ist aber auch auf Webseiten wie die vom Spiegel, oder der FAZ, der Sueddeutschen, der Zeit, usw. auch nicht anders. Die Gefahr kann überall lauern.
 
@Feuerpferd: Wenn man so denkt, darf man gar nicht vor die Tür gehen. Es könnte ja jemand an der nächsten Ecke lauern und einen überfallen. Irgendwo muss man Grenzen setzen.
 
@Lofi007: Was bitte soll dein blödsinniges Geschwafel? Das von der Sicherheitslücke betroffene Java-Browser Plugin zur Zeit abschalten und gut ist erst mal. Sobald ein Sicherheitsflicken da ist, könnte man es ja wieder einschalten. Bis dahin können die Internet Nutzer auch festgestellt haben, das Java-Browser Plugins heutzutage im Internet üblicherweise ohnehin unnötig sind.
 
Ich update Java schon längst nicht mehr, den Stress tu ich mir nicht mehr an...Ich brauche es lediglich für den JDownloader sonst verwende ich nix, was Java benötigt. Die JavaPlugins im FF sind auch gelöscht, d.h. mir kann nix passieren wegen veralteter Version :)
 
@Liter: Jo, ich auch. Habe jedoch zu PortableJava gegriffen. Da ist nichts mehr auf dem System installiert.
 
Hab s schon vor nem Jahr etwa komplett runter geschmissen........
 
@Avantasia: Habe gerade mal das Browser Plugin von OpenJDK entfernt. Ich brauche Java noch nicht mal, wenn die die Laufzeitumgebung freie Software (wie meines Wissens nach bei OpenJDK) ist.
 
@Avantasia: Ich brauche JAVA leider für die Uni. Also kurzerhand neue Sandbox erstellt und JAVA+Eclipse installiert. Dieses komische Stück Software kommt nicht auf meinem Rechner!!!
 
@winload.exe: Wozu so kompliziert? Java nicht im Browser zulassen und gut ist.
 
Java wird immer mehr zur Lachnummer... ich merk ja schon in Übungen zu Vorlesungen wie umständlich oder sonderbar Dinge in Java im Vergleich zu C/C++ und JavaScript gelöst werden. Dann doch lieber C++ wenn man objektorientiert arbeiten will und JavaScript, wenns im Browser laufen soll.
 
@Pizzamann: Ich finde die perfekte "Symbiose" aus Java und C++ ist C#, läuft allerdings nur unter Windows. JS ist im Browser konkurrenzlos, CoffeeScript ist noch ganz cool, bin ich aber leider noch nicht zu gekommen...
 
@Pizzamann: ab einem bestimmten Punkt bringt patchen nix mehr denn du reißt damit an anderer Stelle das nächste Loch wieder auf. Denke mal der Code von Java müsste grundlegend neu programmiert/bereinigt werden um da mal wieder Konsistenz hinein zu bekommen. C(++) ist ja sehr gut und sehr leistungsfähig... nur eben nur auf Windowssystemen verfügbar und JS ist nicht so kraftvoll wie Java Runtime. Zudem sind es ja auch zusätzlich multimediale Geräte wie DVD-Player, Drucker, Handys und-und-und die Java verwenden/benötigen.
 
@Stefan_der_held: Was nein, C und C++ sind nahezu die einzigen beiden hohen Programmiersprachen, die auf nahezu ALLEN Betriebssystemen laufen. Der Grund ist relativ simpel, in C werden Betriebssysteme geschrieben ;) Und JS und Java haben vollkommen verschiedene Anwendungsbereiche ;)
 
@Knerd: ok... da bin ich wohl auffem falschen Dampfer - nagut meine Ausbildung und die Zeit wo ich mich effektiv damit beschäftigt habe ist auch schonwieder 3 Jahre her. Programmierung war in meiner Ausbildung ja nur ein ganz kleiner part. Aber danke für die Information und Richtigstellung.
 
@Pizzamann: Ich finds eher umgekehrt... C++ ist sonderbar. Hab letztens einen Vortrag zu Dart gehört. Wenn die Version 1.0 raus ist, könnte die Sprache echt was werden!
 
@matterno: Dart ist eher Web. Daher nicht mit C++ vergleichbar. Eher mit JS. Wobei ich eher denke das man etwas entwickeln sollte, wie CoffeeScript. Also eine Sprache die nach JS übersetzt wird. Dart sieht sehr stark nach einer Mischung aus JS und Java aus.
 
@Pizzamann: Dann solltest du dich in deinem Studium genauer informieren. Wenn du im Beruf ein grösseres Projekt abschliessen musst, wirst du sehen, dass du in vielerlei Hinsicht (DB Programmierung, Web-Technologien, GUI-Programmieurng, etc) mit Java um Faktoren schneller bist als mit C++. Hinzu kommt, dass deine Anwendung plattformunabhängig ist. Kommt natürlich auf die Anforderung an. Bei einem Echtzeitsystem hast du mit Java wiederum im Vergleich zu C++ keine Chance.
 
@Lofi007: C++ ist beim verwenden der richtigen Bibliotheken auch Plattform unabhängig, zu mal es für C++ auch große Frameworks wie Qt gibt.
 
Dem Browser sei dank, der installierte Plugins erst mal ignoriert und erst auf expliziten Nutzerwunsch aktiviert. So habe ich Java drauf, kann die Lücke aber nur anlächeln.
 
@Kirill: Gibt es denn noch Browser, wo das nicht so ist? Zum ersten Mal ist mir das vor ein paar Jahren beim IE9 begegnet.
 
@mh0001: Um ehrlich zu sein weiss ich es nicht. Der IE war der erste und lange Zeit einzige dieser Art, ich will aber nicht ausschlissen, dass andere nachgezogen haben.
 
Gibt es eigentlich - außer einigen Firmenanwendungen - noch groß Java-Applets?
Ich glaube alles, was mir in den letzten Jahren untergelaufen ist war ein IRC-Client als Java Applet.

wirklich lächerlich wäre es, wenn schon wieder nur Java 7 (und nicht Java 6) betroffen wäre - zumal Java 6 ab nächstem Monat nicht mehr gepflegt wird.....
 
@DRMfan^^: An sich kenne ich eigentlich nur Serveranwendungen die auf Java basieren. Da aber relativ viele, da die Community echt viel bietet.
 
@Knerd: Ist an sich aber auch kein Problem, da dort ja eigener Code ausgeführt wird - und nicht von außen eingeschleuster. Ich rede eigentlich von der Client-Seite
 
@DRMfan^^: Im Enterprise-Umfeld sind Java Applikationen (nicht Applets) noch weit verbreitet. Meist handelt es sich dabei um Server-Software.
 
@olderpolder: Wie gesagt: Dort wird aber eigener Code ausgeführt......
 
@DRMfan^^: genau, dort haben die in letzter Zeit aufgedeckten Sicherheitslücken kaum/keine Auswirkungen
 
Lasst Java in Ruhe! Sie kann doch nichts dafür.
 
Wenn es wenigsten eine gescheite Upatefunktion geben würde. Das nervt mich persönlich am meisten.
 
@21risiko: Der Javaupdater ist echt ein mieser Witz. Ich benutze inzwischen Secunia PSI für solche Dinge.
 
Kommt halt immer drauf an welche Software man alles nutzt, für einige ist Java noch zwingend notwendig (u.a Elster, HP-Switche, Steuerungen für Messinstrumente etc.). Hab mir hier mit 2 Firefoxprofilen für Abhilfe gesorgt, eines mit aktivieren Java und eines ohne.
 
Im Firefox 18 wird das Java-Plugin übrigens seit gestern automatisch deaktiviert.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles