ifun.de — Apple News seit 2001. 39 489 Artikel
   

Kritische Sicherheitslücke: Java besser deaktivieren

Artikel auf Mastodon teilen.
47 Kommentare 47

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke in den aktuellen Java-Versionen. Offenbar genügt es bereits, eine manipulierte Webseite aufzurufen, um es dem Angreifer zu ermöglichen, Schadsoftware auf dem Computer zu installieren.

Die Empfehlung lautet daher, Java unabhängig davon, ob ihr mit Mac oder Windows arbeitet unbedingt zu deaktivieren und dann, wenn es aktiv benutzt werden muss, manuell zu aktivieren. Dies geschieht über die Sicherheitseinstellungen eures Webbrowsers.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Aug 2012 um 07:21 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    47 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Java hat übrigens nichts mit JavaScript zu tun, das könnt ihr anlassen (falls es jemand noch nicht wusste).

  • Für Firefox-User:
    Extras -> Addons -> PlugIns -> Java Plugin deaktivieren

    • Danke für den Tipp! Bin zwar nicht so ein absolut großartiger Super-Computer-Champ wie Tron2014, aber doch schon ein paar Jährchen mit Computern unterwegs – und hab’s trotzdem nicht auf Anhieb gefunden. Also: Danke noch mal für die Hilfe. (Ich finde ja solche Beiträge doch deutlich besser als die „Ich-weiß-übrigens-alles-und-ihr-anderen-seid-alle-nur-kleine Blödmänner-die-von-nichts-ne-Ahnung-haben-(Schmunzel)“-Beträge…)

  • Nur schade das ich ohne Java den Rechner auslassen kann.
    Also schnell die Lücken schliessen
    Hopp, hopp ! :-)

  • Sorry, wer heutzutage ohne zuverlässige Antivirensoftware unterwegs ist, sollte besser die Finger von Rechnern lassen. Und die Leute, die sich ein wenig mit der Materie auskennen, schmunzeln nur über diesen Beitrag hier.

    @Salamibrot, und was bringt’s? Du hast ne Türe, die in der Mitte offen ist, geschlossen. Komplett sinnfreie Handlung.

    • Das ist zu pauschal. Das BSI warnt mit seinen Bürger-Cert öfter mal, aber so eindringlich hab ich das selten gelesen. Scheint was dran sein. Vielleicht weil auch vermeintlich vernünftige Antivirensoftware den Angriff noch nicht erkennt.

      • Naja, der bericht auf der bsi seite ließt sich meiner meinung nach jetzt nicht schlimmer als vorherige^^

      • Allein schon die Tatsache, dass es sich um eine Extraausgabe handelt, zeigt, dass das BSI nicht mehr warten wollten, obwohl der normale Newsletter diese Tage kommen müsste.

        … wird bereits aktiv in gezielten Angriffe ausgenutzt …

        … in Kürze massiv für die Infektion … eingesetzt …

    • Mein Beitrag bezog sich nur auf den Artikel. Bei Firefox findet man die Einstellung nicht, wie oben erwähnt unter den Sicherheitseinstellungen des Browser.
      Ob das was bringt sei mal dahingestellt.

    • Du hast eine zuverlässige Antivirensoftware? Die Dich also nicht nur vor den alten bekannten Viren schützt, sondern auch vor neuen unbekannten? Toll!

      • Uihh, Du kannst den Sinn einzelner Wörter interpretieren und versuchen daraus eine Schlussfolgerung zu ziehen. Das kann meine 11jährige Tochter auch.

      • Seine Kritik ist durchaus berechtigt. Selbst „Integritätsprüfung“ und Co durch die Anti-Malware bringen nichts, wenn der Anti-Malware weder Signaturen noch Verhaltensweisen des Schädling bekannt sind. Deswegen haben diese ganzen Antivirenprogramme in IT-Kreisen auch den Ruf als „Schlangenöl“. Das ist reine Symptombehandlung und technisch bedingt hinken die Programmierer der Schutzprogramme denen der Schadsoftware immer hinterher. Das die von dir verwendete Schutzsoftware 100% Schutz gegenüber möglichen Exploits dieser Lücke bietet ist eher unwahrscheinlich. Der einzige nachhaltige Schutz ist ein Update von Java, in dem die Lücke geschlossen wird. Bis dahin ist der einzig sichere Schutz das Deaktivieren von Java.
        Chris‘ Artikel ist somit gerade für Laien als „sehr hilfreich“ einzustufen. Deiner leider…weniger.

      • Alternativ könnte man übrigens auch auf die letzte 6ser Version wechseln oder darauf bleiben, sofern man nicht manuell Java 7 installiert hat. Es sollte aber wirklich die aktuellste Version von Java 6 sein um nicht z.B. Flashback Tür und Tor zu öffnen. Die unbedingt beste Lösung ist das allersings auch nicht, obgleich dennoch besser als Schlangenöl zu trinken ;)

    • Und welcher Informatiker Java überhaupt noch nutzt gehört sowieso „verbannt“ :-))

      • Die der Perso-App. zum Beispiel *hmpf*. Mit Segnung vom BSI und der Bundesregierung…

      • Bei der Elster-Übertragung ans das Finanzamt wird die neueste Java Version vorausgesetzt!

      • Naja, dann musst du jeden IT-Azb verbrennen^^
        denn durch die IHK ist Java fester bestandteil jeder IT Ausbildung (im Schulischen bereich).

    • Woher soll denn das arme virensystem wissen, dass es diesen virus gibt bzw. wie es ihn bekämpft, wenn er erst seit kurzem gibt!
      Deine elfjährige tochter is wohl intelligentet als du!

    • @Tron2014

      du musst ja echt ein Genie sein wenn du bereits eine Lösung hast die ultimativ alles abblockt was da so an Viren kommt. möchtest du uns mitteilen welches god-mode-programm du da hast was viren, malware, trojaner und was weiss ich was alles schon kennt wo es doch ein BSI erst ganz kürzlich als TOP-Aktuell angepriesen hat? :)
      ich würde mich freuen und mein antivirenprogramm freier mac auch!

      best regards

  • Meines Wissens nach betrifft diese Lücke nur Java 7. Das haben die mesiten Mac Nutzer gar nicht, weil standardmäßig noch die Version 6 mittels Softwareaktualisierung verteilt wird.

    Das heißt, alle die nicht manuell ihre Java Laufzeitumgebung akutalisiert haben, sollten nicht betroffen sein.

    • Richtig. Es handelt sich nur um Java 7. Das sollte man im Artikel nochmal ausdrücklich erwähnen. Die meisten Mac-Nutzer werden noch Version 6 haben und somit müssen sie es auch nicht deaktivieren.

      • Naja auf allen einschlägigen IT-News Seiten ist immer ausdrücklich die Rede von Java 7 und Java 6 wäre nicht betroffen.
        Quelle z.B. Golem:

        Zitat: Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.

        Aber wenn man das so liest sollte man wohl auch in dem Fall Java deaktivieren ^^

  • Kann einer der Schmunzelweisen vielleicht noch verraten wie man die aktuelle Java Version rausfindet… Das wär doch mal hilfreich. Jo

    • Tipp einfach mal im Spotlight „Java“ ein. Dann erscheint die App „Java-Einstellungen“
      Dort im Tab „Allgemein“ siehst du die Version. Wenn du selbst nichts nachinstalliert hast sollte es noch Version 6 sein.

  • Nochmal für Dummies: Wenn ich unter Mac OS X noch JAVA 6 habe (bei mir in den Java-Einstellungen als JAVA 6 SE bezeichnet), dann brauche ich also keine Browser-Plugins abschalten? Falls richtig, könnte dann bitte jemand vom iFun-Team den Artikel oben entsprechend ergänzen? Die Warnung des BSI wäre ja dann für alle Normal-User wie mich nicht zutreffend, die kein JAVA 7 manuell installiert haben.

    • Richtig. Allerdings gibt es wohl auch unter Java 6 diverse Sicherheitslöcher (allerdings nicht das im Artikel angesprochene).
      Daher ist es wohl auch bei Java 6 ratsam, es zu deaktivieren und nur bei Bedarf zu starten.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39489 Artikel in den vergangenen 8465 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven