Neues Exploit für Java wird im Untergrund verkauft

Rund um das Thema kritische Sicherheitslücken in Java von Oracle scheint derzeit keine Ruhe einzukehren. Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen, so tut sich nun bereits eine neue Problematik auf. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja wenn die Hersteller sich nicht mal eine vernünftige Vergütung für gefundene Fehler einfallen lassen wird das nur noch mehr zunehmen mit dem Schwarzmarkt. Interessenten gibt es genug.
 
"Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen," Eben das hat Oracle nicht. http://www.heise.de/security/meldung/US-CERT-warnt-weiterhin-vor-Einsatz-von-Java-1784782.html
 
@ThreeM: Und desshalb fliegt Java jetzt auch aus meinem System raus - und wenn es so weiter geht (Performance) fliegen Adobe Flash und Adobe Reader als nächstes raus.
 
@sandrodadon: Dann viel Spass beim Webseiten anschauen.
 
machts doch wie Google ... da gibts für sowas viel Geld.. solange man den Hackern kein Geld geben will muss man damit leben, dass man immer als unsicher gilt.
 
@shriker: Es wird bereits für $5.000-$10.000 verkauft. Ich glaube so viel wollen die Firmen nicht bezahlen.
 
@helix22: Zahlt Google für ein 0-Day-Exploit im Chrome nicht 60.000? da wird Oracle es wohl hinbekommen 15-20.000 zu zahlen.
 
@shriker: War das nicht nur bei diesem Pwnium Event?
 
@helix22: Nunja das ist aber jedes Jahr soweit ich weiß.
 
@helix22: http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html beim event waren es diese hohen beträge, aber für das melden einer sicherheitslücke in Chrome gibt es auch sonst 500$, wenn es besonders kritisch war auch etwas mehr (1377$ sonderpreis), entscheidungsträger wer was bekommt ist eine jury. (Mozilla zahlt übrigens 3000$)
 
@shriker: Vor allem verstehe ich nicht warum Oracle sich da so anstellt. Die möglichen (technischen und finanziellen) Folgen und der Imageschaden der dadurch entsteht ist doch ein wenig höher zu beziffern als mit 60.000 €, oder nicht?
 
@SynTraX: Dem kann ich nur zustimmen, da werden wieder so schlaue BWLler nicht mitspielen ... wie immer.
 
Die Elsteronline Registrierung z.B. braucht ein Java Plugin...

Aber wer ist schon an Steuer PINS interessiert
 
Das ist hört sich so an als ob alle Entwickler bei Oracle Däumchen drehen würden.
 
@kadda67: Oracle ist dafür bekannt, das Sicherheit vermutlich einen eher geringen Stellenwert hat. Da kann der Entwickler nix für, wenn der Chef sagt du musst den Termin für XYZ einhalten, wird schon passen mit der Sicherheit da.
 
Ich weiß warum ich Java deinstalliert habe. Programme oder Webseiten die das Ding brauchen haben Pech gehabt... so wie ich in dem Fall halt auch. Es gibt aber schlimmeres :)
 
Brauch Youtube Java? Als mein Firefox Java deaktiviert hat, konnte ich kein Video mehr ansehen...
 
@Marvho: Du hast JavaScript deaktiviert, nicht Java http://support.google.com/youtube/bin/answer.py?hl=de&answer=57669
 
@wertzuiop123: Danke für die schnelle Antwort, wo liegt der Unterschied zwischen JavaScript und Java? ist JavaScript automatisch im Browser integriert? An sich benötige ich kein Java, somit könnte ich Java ja rein theoretisch deinstallieren...
 
@Marvho: JavaScript wird nicht kompiliert und ist ohne Interpreter zwecklos. Ein solcher Interpreter ist z.B. in jedem modernen Browser eingebaut - aber auch die meisten Programme von Adobe haben einen JS Interpreter.

Java hingegen wird in ByteCode "konvertiert" (ich nenne es mit Absicht nicht kompilliert), welcher dann von einem Interpreter (JavaVM) ausgeführt wird.

Letztenendes ist das Ziel beider Sprachen ein anderes. JavaScript wird hauptsächlich für Webseiten verwendet und auf der Client Seite (beim Benutzer) ausgeführt. Java wird in der Regel für "normale" Programme verwendet, aber auch um Webseiten aus einer Datenbank zu generieren, allerdings auf dem Server und nicht beim Besucher. Natürlich gibts da dann auch noch die Applets, dass sind dann die Client-Programme, die man in Webseiten einbinden kann.... usw. usw. Ja kannst du deinstallieren. Also hier: http://www.dibol.de/vm/deletejvm.png
 
@Marvho: Also Java und java applets sind sehr aehnlich.. java script ist eigentlich nur namentlich gleich. Java kannst du als Addon im browser oder in den Programm menues deinstallieren - falls du es hast. Wird in der version 6 oder 7 sein.
 
Gibt es mittlerweile eigentlich eine Möglichkeit, dass Plugin im IE komplett zu deaktivieren? Es war ja bisher immer so, dass Applets immer noch geladen wurden, selbst wenn man alles ausgeschaltet hatte.
 
@doubledown: "Beim Internet Explorer genügt das Deaktiveren der Plug-ins unter "Add-Ons verwalten" nicht. Wer den IE einsetzt, sollte Java daher besser vollständig über Systemsteuerung/Software deinstallieren."
 
@wertzuiop123: Ja, ich weiß, deswegen frage ich ja.
 
@doubledown: Deswegen ist meine Antwort nein, kann man (noch?) nicht ;-)
 
@wertzuiop123: OK :)
 
Java und Flash...immer das gleich Lied...Lücken über Lücken...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte