Kritische Sicherheitslücke: Java besser deaktivieren
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke in den aktuellen Java-Versionen. Offenbar genügt es bereits, eine manipulierte Webseite aufzurufen, um es dem Angreifer zu ermöglichen, Schadsoftware auf dem Computer zu installieren.
Die Empfehlung lautet daher, Java unabhängig davon, ob ihr mit Mac oder Windows arbeitet unbedingt zu deaktivieren und dann, wenn es aktiv benutzt werden muss, manuell zu aktivieren. Dies geschieht über die Sicherheitseinstellungen eures Webbrowsers.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
Auch für iOS-Geräte?
Was siehst du ?? Als Bild oben ?? Ist das liiiinux ?? Ne Mac os oder ;) siehste :p
War die Frage nach iOS oder OS X?
Du beantwortest Fragen bzgl. des Wetters auch damit, dass du lieber Tütensuppe ist, oder? Depp!
tschuldigung, „[…]Tütensuppe isst[…]“ natürlich
Lesen müsste man können…
Nein für iOS gibt es kein Java. Es sind nur Geräte betroffen bei denen Java installiert ist, das OS ist egal.
Helden gibts… natürlich gibts Java auch für iOS und den iOS Safari-Browser!!!
Es gibt kein Java für iOS du Held (facepalm)
Safari unterstützt natürlich JavaScript, das hat aber nichts als den Namensausschnitt mit Java zu tun.. Siehe z.B.: http://www.webmaster-eye.de/Ja.....tikel.html
Java hat übrigens nichts mit JavaScript zu tun, das könnt ihr anlassen (falls es jemand noch nicht wusste).
Sieht man auch so in dem Bild ;)
Für Firefox-User:
Extras -> Addons -> PlugIns -> Java Plugin deaktivieren
Danke für den Tipp! Bin zwar nicht so ein absolut großartiger Super-Computer-Champ wie Tron2014, aber doch schon ein paar Jährchen mit Computern unterwegs – und hab’s trotzdem nicht auf Anhieb gefunden. Also: Danke noch mal für die Hilfe. (Ich finde ja solche Beiträge doch deutlich besser als die „Ich-weiß-übrigens-alles-und-ihr-anderen-seid-alle-nur-kleine Blödmänner-die-von-nichts-ne-Ahnung-haben-(Schmunzel)“-Beträge…)
Nur schade das ich ohne Java den Rechner auslassen kann.
Also schnell die Lücken schliessen
Hopp, hopp ! :-)
Dann hohl dir doch wieder die 6er Version von Apple, denn schließlich ist ja nur die 7ner, die ja seit kurzen Oracle für den Mac selbst verteilt von der Lücke betroffen.
Sorry, wer heutzutage ohne zuverlässige Antivirensoftware unterwegs ist, sollte besser die Finger von Rechnern lassen. Und die Leute, die sich ein wenig mit der Materie auskennen, schmunzeln nur über diesen Beitrag hier.
@Salamibrot, und was bringt’s? Du hast ne Türe, die in der Mitte offen ist, geschlossen. Komplett sinnfreie Handlung.
Das ist zu pauschal. Das BSI warnt mit seinen Bürger-Cert öfter mal, aber so eindringlich hab ich das selten gelesen. Scheint was dran sein. Vielleicht weil auch vermeintlich vernünftige Antivirensoftware den Angriff noch nicht erkennt.
Naja, der bericht auf der bsi seite ließt sich meiner meinung nach jetzt nicht schlimmer als vorherige^^
Allein schon die Tatsache, dass es sich um eine Extraausgabe handelt, zeigt, dass das BSI nicht mehr warten wollten, obwohl der normale Newsletter diese Tage kommen müsste.
… wird bereits aktiv in gezielten Angriffe ausgenutzt …
… in Kürze massiv für die Infektion … eingesetzt …
Mein Beitrag bezog sich nur auf den Artikel. Bei Firefox findet man die Einstellung nicht, wie oben erwähnt unter den Sicherheitseinstellungen des Browser.
Ob das was bringt sei mal dahingestellt.
Du hast eine zuverlässige Antivirensoftware? Die Dich also nicht nur vor den alten bekannten Viren schützt, sondern auch vor neuen unbekannten? Toll!
Uihh, Du kannst den Sinn einzelner Wörter interpretieren und versuchen daraus eine Schlussfolgerung zu ziehen. Das kann meine 11jährige Tochter auch.
Seine Kritik ist durchaus berechtigt. Selbst „Integritätsprüfung“ und Co durch die Anti-Malware bringen nichts, wenn der Anti-Malware weder Signaturen noch Verhaltensweisen des Schädling bekannt sind. Deswegen haben diese ganzen Antivirenprogramme in IT-Kreisen auch den Ruf als „Schlangenöl“. Das ist reine Symptombehandlung und technisch bedingt hinken die Programmierer der Schutzprogramme denen der Schadsoftware immer hinterher. Das die von dir verwendete Schutzsoftware 100% Schutz gegenüber möglichen Exploits dieser Lücke bietet ist eher unwahrscheinlich. Der einzige nachhaltige Schutz ist ein Update von Java, in dem die Lücke geschlossen wird. Bis dahin ist der einzig sichere Schutz das Deaktivieren von Java.
Chris‘ Artikel ist somit gerade für Laien als „sehr hilfreich“ einzustufen. Deiner leider…weniger.
Alternativ könnte man übrigens auch auf die letzte 6ser Version wechseln oder darauf bleiben, sofern man nicht manuell Java 7 installiert hat. Es sollte aber wirklich die aktuellste Version von Java 6 sein um nicht z.B. Flashback Tür und Tor zu öffnen. Die unbedingt beste Lösung ist das allersings auch nicht, obgleich dennoch besser als Schlangenöl zu trinken ;)
Und welcher Informatiker Java überhaupt noch nutzt gehört sowieso „verbannt“ :-))
Die der Perso-App. zum Beispiel *hmpf*. Mit Segnung vom BSI und der Bundesregierung…
Bei der Elster-Übertragung ans das Finanzamt wird die neueste Java Version vorausgesetzt!
Naja, dann musst du jeden IT-Azb verbrennen^^
denn durch die IHK ist Java fester bestandteil jeder IT Ausbildung (im Schulischen bereich).
Woher soll denn das arme virensystem wissen, dass es diesen virus gibt bzw. wie es ihn bekämpft, wenn er erst seit kurzem gibt!
Deine elfjährige tochter is wohl intelligentet als du!
@Tron2014
du musst ja echt ein Genie sein wenn du bereits eine Lösung hast die ultimativ alles abblockt was da so an Viren kommt. möchtest du uns mitteilen welches god-mode-programm du da hast was viren, malware, trojaner und was weiss ich was alles schon kennt wo es doch ein BSI erst ganz kürzlich als TOP-Aktuell angepriesen hat? :)
ich würde mich freuen und mein antivirenprogramm freier mac auch!
best regards
Betrifft das nur das Browserplugin?
Denke mal Ja
Das normale Java ist waescheinlich auch betroffen, aber damit rufst du nur selten Webseiten auf.
und wie sieht es bei Google Chrome aus ??
Wegen Chrome am besten mal bei Heise Security nachlesen. Wie ich das letzte Mal vorbeibgeschaut hatte, hieß es, Chrome sei auch betroffen.
Bei GC kannst du es anlassen, die nutzen ein ganz anderes java, ist ja von Google, die haben schon genug Schadsoftware auf deinem
Rechner mit FB etc installiert :-p
das steht auf der Oracle Homepage:
Chrome unterstützt Java 7 nicht. Java 7 kann nur auf 64-Bit-Browsern ausgeführt werden, und Chrome ist ein 32-Bit-Browser.
Auf Zeit-Online steht, dass Chrome auch betroffen ist.
Meines Wissens nach betrifft diese Lücke nur Java 7. Das haben die mesiten Mac Nutzer gar nicht, weil standardmäßig noch die Version 6 mittels Softwareaktualisierung verteilt wird.
Das heißt, alle die nicht manuell ihre Java Laufzeitumgebung akutalisiert haben, sollten nicht betroffen sein.
Richtig. Es handelt sich nur um Java 7. Das sollte man im Artikel nochmal ausdrücklich erwähnen. Die meisten Mac-Nutzer werden noch Version 6 haben und somit müssen sie es auch nicht deaktivieren.
Ok… was macht euch da so sicher?
Naja auf allen einschlägigen IT-News Seiten ist immer ausdrücklich die Rede von Java 7 und Java 6 wäre nicht betroffen.
Quelle z.B. Golem:
Zitat: Ältere Java-Versionen seien nicht von der Sicherheitslücke betroffen, berichtet Deepend Research. Allerdings raten die Experten dort von einem Downgrade ab. Denn auch Java 6 hat noch zahlreiche offene Schwachstellen.
Aber wenn man das so liest sollte man wohl auch in dem Fall Java deaktivieren ^^
Kann einer der Schmunzelweisen vielleicht noch verraten wie man die aktuelle Java Version rausfindet… Das wär doch mal hilfreich. Jo
Tipp einfach mal im Spotlight „Java“ ein. Dann erscheint die App „Java-Einstellungen“
Dort im Tab „Allgemein“ siehst du die Version. Wenn du selbst nichts nachinstalliert hast sollte es noch Version 6 sein.
Nochmal für Dummies: Wenn ich unter Mac OS X noch JAVA 6 habe (bei mir in den Java-Einstellungen als JAVA 6 SE bezeichnet), dann brauche ich also keine Browser-Plugins abschalten? Falls richtig, könnte dann bitte jemand vom iFun-Team den Artikel oben entsprechend ergänzen? Die Warnung des BSI wäre ja dann für alle Normal-User wie mich nicht zutreffend, die kein JAVA 7 manuell installiert haben.
Richtig. Allerdings gibt es wohl auch unter Java 6 diverse Sicherheitslöcher (allerdings nicht das im Artikel angesprochene).
Daher ist es wohl auch bei Java 6 ratsam, es zu deaktivieren und nur bei Bedarf zu starten.
Update ist da.
http://www.java.com/de/downloa.....manual.jsp