Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Nachdem Softwarehersteller Oracle erst am vergangenen Sonntag mit dem Update 11 für Java 7 eine kritische Lücke relativ kurz nach dem Bekanntwerden geschlossen hat, sollen nun bereits zwei neue Schwachstellen im Java-Browser-Plugin entdeckt worden sein, die weiter Schaden anrichten können.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

"Es ist daher in jedem Fall empfehlenswert das Java-Plugin im Browser abzuschalten oder gar zu deinstallieren."

Blödsinn. Oracle hat ja zur Sicherheit ein neues Abfragefenster eingebaut, bei dem der User bei jeder Java-Anwendung gefragt wird, ob sie wirklich ausgeführt werden soll.
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Java-Plugin, der Nachfolger des Flash-Plugins.
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

freyny80 schrieb:
Blödsinn. Oracle hat ja zur Sicherheit ein neues Abfragefenster eingebaut, bei dem der User bei jeder Java-Anwendung gefragt wird, ob sie wirklich ausgeführt werden soll.
Zum Vergrößern anklicken....
Die meisten Windoof User werden wohl einfach auf ok drücken, genauso wie jeder mit einem Adminkonto statt mit einem Userkonto rumrennt. Wie sonst kann man sich solche Viren erklären die einen bitten das Antiviren Programm manuell zu deaktivieren und dann die Installation fortzusetzen, die komplette Bank Tan Liste einzugeben, der GVU Trojaner mit Paysafe "Entsperrung" oder sonstigen Blödsinn.
Locuza schrieb:
Java-Plugin, der Nachfolger des Flash-Plugins.
Zum Vergrößern anklicken....
Bis zum "Flash Reloaded" da es im Internet Explorer 10 fest integriert ist.
 
Zuletzt bearbeitet:
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

TempestX1 schrieb:
genauso wie jeder mit einem Adminkonto statt mit einem Userkonto rumrennt. [...] Viren erklären die einen bitten das Antiviren Programm manuell zu deaktivieren und dann die Installation fortzusetzen[...]
Zum Vergrößern anklicken....
Ich muss gestehen, dass ich unter Windows ebenfalls mit einem Administrator-tauglichen Account unterwegs bin und keinem "Standardbenutzer". Ich habe es mal eine Zeit lang mit den eingeschränkten Rechten versucht, das hat dazu geführt, dass ich alle naselang das Passwort des Administrator-tauglichen Accounts eingeben musste. Wenn dies Programme betraf, musste ich das meist auch noch mit "Ausführen als" anstoßen. Ohne die entsprechende Rechte haben die Programme gar nicht oder nur extrem eingeschränkt funktioniert. Alles in allem war es für mich äußerst unschön und zeitraubend einen eingeschränkten Account zu haben.
Bei vielen Softwareinstallation steht übrigens meist da, dass man alle Programme beenden und die Sicherheitssoftware deaktivieren soll, bevor man mit der Installation fortfährt. I.d.R. klappt es auch so (hatte nie Probleme), aber dies zu fordern ist gebräuchlich, nicht nur von Schadsoftware.

Ansonsten gebe ich dir Recht, solche Fragen drückt man meist gewohnheitsmäßig weg. Selbst bei versierten Nutzen kann so etwas vorkommen.

Ist eigentlich schon gesichert, dass zwischen "Webseite wird geladen" und "Java fragt nach, ob ausgeführt wurde" kein Angriff stattfinden kann? Ich meine an sich löst das Vorhandensein von JavaByteCode ja erst das Starten von der JVM aus und bis die Frage kommt wurden bereits Informationen an diese übersendet.
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Ilarfnispa schrieb:
Ich habe es mal eine Zeit lang mit den eingeschränkten Rechten versucht, das hat dazu geführt, dass ich alle naselang das Passwort des Administrator-tauglichen Accounts eingeben musste. Wenn dies Programme betraf, musste ich das meist auch noch mit "Ausführen als" anstoßen. Ohne die entsprechende Rechte haben die Programme gar nicht oder nur extrem eingeschränkt funktioniert. Alles in allem war es für mich äußerst unschön und zeitraubend einen eingeschränkten Account zu haben.
Zum Vergrößern anklicken....
Zum Ausführen Adminrechte? Hat sich nach all den Jahren immer noch nichts am Rechtemanagement gebessert obwohl mit Windows Vista (und den Nachfolgern) das doch viel besser werden sollte (bessere Trennung von Admin und Userrechten) - wobei hier ist wohl auch die Schuld an unfähigen Programmierer (Drittanbieter) zu suchen. Trotzdem erschreckend.
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Ich glaube, Oracle (Java) möchte mit Microsoft konkurrieren?
Wer die größeren Sicherheitslücken von beiden hat?
 
Zuletzt bearbeitet:
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Java gehört nicht auf einen Produktivrechner.

Wenn man es denn unbedingt benötigt, dann in einer virtuellen Maschine, wo es keinen Schaden anrichten kann.

Denn die Wahrscheinlichkeit, sich über Java-Sicherheitslücken Schadcode einzuschleppen, liegt beinahe bei 100%.
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Was?

Dass Java nicht auf einen Produktivrechner gehört oder dass die Wahrscheinlichkeit bei annähernd 100% liegt?

Ersteres folgt einer Empfehlung des BMI, Letzteres ist eine einfache Wahrscheinlichkeitsrechnung aus dem 1. Mathesemester.
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Das mit den 100% stimmt wohl nicht, da ohne Inet da nichts drauf kommen kann.:ugly:
 
AW: Nach Update: Erneut kritische Sicherheitslücken im Java-Browser-Plugin

Ok. Einigen wir uns darauf, dass das Risiko mit Internet sehr hoch ist. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Kritische Sicherheitslücke: Firebox ist anfällig, erste Angriffe laufen bereits
Antworten
6
Aufrufe
833
G4mest3r
G4mest3r
PCGH-Redaktion
News Kampf gegen PC-Cheater: Valorant-Entwickler findet Sicherheitslücke in bekannten Mainboards
Antworten
19
Aufrufe
1K
x2K
x2K
PCGH-Redaktion
News Windows wird angegriffen: Kritische Zero-Day-Schwachstelle, BSI mit Warnung
2
Antworten
24
Aufrufe
2K
empy
empy
PCGH-Redaktion
News Zen 5: AMDs CPUs haben kritischen RDSEED-Fehler
2
Antworten
31
Aufrufe
3K
Olstyle
Olstyle
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
430
Waylinkin
Waylinkin
Oben Unten
Zurück