WinFuture-Forum.de: Java: Schwerwiegender 0-Day-Exploit - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Java: Schwerwiegender 0-Day-Exploit Windows 7 alle Java Plugin(JRE)Versionen 7(Update 0-6) betroffen



#1 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.270
  • Beigetreten: 29. Oktober 06
  • Reputation: 56

geschrieben 27. August 2012 - 15:07

Hallo All,
Java: Schwerwiegender 0-Day-Exploit
siehe:
http://winfuture.de/news,71679.html

Laut Bericht(Englisch),hier:
www.deependresearch.org/2012/08/java-7-0-day-vulnerability-information.html
sind unter Windows 7 alle Java Plugin(JRE)Versionen 7(Update 0-6) betroffen.
Java Plugin(JRE)Version 6 (neu=Update 34) sollte aber nicht betroffen sein.
MfG.halaX
PS.:WF-Forum User @G701R Beitrag #1 siehe:
Firefox: verschl. Seite mit unverschl. Informationen; JavaSDK-Trojaner
hat offenbar schon Probleme mit Java Plugin(JRE)Version 7,Update 5 oder früher.
EDIT:
PS:Etwas mißverständlich übersetzt/formuliert im Bericht von:
http://winfuture.de/news,71679.html
>Wie 'DeepEnd Research' berichtet, wird die Lücke in Java 7 (also eigentlich 1.7, Versionen 0 bis 6 sind übrigens nicht betroffen)<

Zitat

Original-ZITAT:von deependresearch.org:
This vulnerability affects Java 7 (1.7) Update 0 to 6. Does NOT affect Java 6 and below.

zum Verständnis:
..................betrifft Java 7 (1.7) Update 0 bis 6.Betrifft nicht Java 1.6 und darunter.
sollte die Aussage sein.

Dieser Beitrag wurde von halaX bearbeitet: 28. August 2012 - 15:52

Happy WIN and TUX Computing by halaX
0

Anzeige

#2 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.270
  • Beigetreten: 29. Oktober 06
  • Reputation: 56

geschrieben 29. August 2012 - 00:10

Hallo All,
BSI warnt vor hochkritischer Java-Lücke.
Empfohlen wird dringend:
Java-Plug-in unter Firefox deaktivieren
Plug-ins unter Chrome deaktivieren
Java-Plug-in unter Safari deaktivieren
Java-Plug-in unter Opera deaktvieren
Alles nachzulesen auf >Heise.de< unter >Security<
SIEHE DORT AUCH :
den Artikel:Vulkanausbruch a.>Java<
>Java-0-Day-Exploit u.d. Lupe<

MfG.halaX
Happy WIN and TUX Computing by halaX
0

#3 Mitglied ist offline   ReviRd-Revo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 571
  • Beigetreten: 23. Oktober 08
  • Reputation: 9

geschrieben 29. August 2012 - 11:55

Ich habe es komplett deinstalliert
0

#4 _Volume Z_

  • Gruppe: Gäste

geschrieben 29. August 2012 - 13:38

Beitrag anzeigenZitat (halaX: 27. August 2012 - 15:07)

www.deependresearch.org/2012/08/java-7-0-day-vulnerability-information.html

Diese Seite erwähnt eine manuelle Patchmöglichkeit.

Die Datei (jre/)lib/security/cacerts in den selbst zu erstellenden Ordner (jre/)lib/endorsed kopieren. Achtung: Nur für Java 7 anwendbar und erforderlich.

Gruß, VZ :)
2

#5 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.925
  • Beigetreten: 30. Oktober 03
  • Reputation: 103

geschrieben 29. August 2012 - 13:55

Beitrag anzeigenZitat (Volume Z: 29. August 2012 - 13:38)

Diese Seite erwähnt eine manuelle Patchmöglichkeit.
[...]

Danke für den Tipp! :wink:
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
The Best Page In The Universe.
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
0

#6 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.270
  • Beigetreten: 29. Oktober 06
  • Reputation: 56

geschrieben 30. August 2012 - 17:14

Beitrag anzeigenZitat (ReviRd-Revo: 29. August 2012 - 11:55)

Ich habe es komplett deinstalliert

Hallo,
Neue Java(JRE)Version ist heute erschienen:
Java Re
MfG.halaX
Happy WIN and TUX Computing by halaX
0

#7 Mitglied ist offline   ReviRd-Revo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 571
  • Beigetreten: 23. Oktober 08
  • Reputation: 9

geschrieben 02. September 2012 - 15:03

Nicht installieren enthält eine neue und ebenso schwere Sicherheitslücke. http://www.golem.de/...1209-94274.html .

Dieser Beitrag wurde von ReviRd-Revo bearbeitet: 02. September 2012 - 15:04

1

#8 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.270
  • Beigetreten: 29. Oktober 06
  • Reputation: 56

geschrieben 02. September 2012 - 17:36

Beitrag anzeigenZitat (ReviRd-Revo: 02. September 2012 - 15:03)

Nicht installieren enthält eine neue und ebenso schwere Sicherheitslücke. http://www.golem.de/...1209-94274.html .

Hallo ReviRd-Revo,
Stimmt so nicht und wird so auch(hoffentlich)nirgends erklärt !
Entweder Java im Browser deaktiviert = Gut; oder
keine Java-Installation auf dem System = Sehr gut,
wenn man Java überhaupt nicht benötigt.
MfG.halaX
EDIT:
Zusätzliche Infos zu "java-7-update-7-update-oeffnet-neue-kritische-sicherheitsluecke:
http://derstandard.a...cherheitsluecke
und
https://www.infoworl...release-201472l

Dieser Beitrag wurde von halaX bearbeitet: 02. September 2012 - 18:38

Happy WIN and TUX Computing by halaX
0

#9 Mitglied ist offline   ReviRd-Revo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 571
  • Beigetreten: 23. Oktober 08
  • Reputation: 9

geschrieben 03. September 2012 - 14:32

Naja solange es so eine schwere Lücke hat würde ich Java nicht installieren ausserdem habe ich das Gefühl das dort noch einige schwere Lücken existieren die jetzt zeitnah öffentlich bekannt werden.
0

#10 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.270
  • Beigetreten: 29. Oktober 06
  • Reputation: 56

geschrieben 03. September 2012 - 15:00

Beitrag anzeigenZitat (ReviRd-Revo: 03. September 2012 - 14:32)

Naja solange es so eine schwere Lücke hat würde ich Java nicht installieren ausserdem habe ich das Gefühl das dort noch einige schwere Lücken existieren die jetzt zeitnah öffentlich bekannt werden.

@ReviRd-Revo,
Genauso sehe ich das auch. :thumbup:
Solange z.B.auf Heise.de>Security>Update Check<"Update-Check - bis auf weiteres stillgelegt" ersichtlich ist,
dürfte beim Java Plugin die Sicherheit noch nicht gewährleistet sein.Neues Java(JRE)Update steht z.Zt.noch aus.
MfG.halax
Happy WIN and TUX Computing by halaX
0

#11 Mitglied ist offline   DerTommy22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 203
  • Beigetreten: 05. Januar 12
  • Reputation: 17

geschrieben 03. September 2012 - 15:08

Kann man unter Windows eigentlich nicht einfach das Browserplugin umbenennen/verschieben oder es so in den Rechten beschränken, dass nix passiert? Ich installier, wenn überhaupt, immer nur Java selbst und lass das Browserplugin gar nicht erst auf die Platte.
@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
0

#12 _Volume Z_

  • Gruppe: Gäste

geschrieben 03. September 2012 - 15:19

Deaktivieren sollte drin sein. Einfach den Java-Aktivierungsleitfaden ins Gegenteil verkehren. :)
0

#13 Mitglied ist offline   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 680
  • Beigetreten: 10. September 09
  • Reputation: 13

geschrieben 07. November 2012 - 18:15

Hallo,

ich häng mich hier mal dran. Folgende Situation auf meinem Desktop-PC:
Windows 7 Pro 64 Bit
Java ist installiert & aktuell
Java ist als Standard für MSIE eingetragen & dort aktiv
Als Browser verwende ich fast ausschließlich Opera (aktuell) - dort find ich keinen Hinweis auf Java.

Sollte doch sicher genug sein, oder?
0

#14 Mitglied ist offline   ReviRd-Revo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 571
  • Beigetreten: 23. Oktober 08
  • Reputation: 9

geschrieben 12. Januar 2013 - 16:12

Beitrag anzeigenZitat (ReviRd-Revo: 03. September 2012 - 14:32)

Naja solange es so eine schwere Lücke hat würde ich Java nicht installieren ausserdem habe ich das Gefühl das dort noch einige schwere Lücken existieren die jetzt zeitnah öffentlich bekannt werden.


Tja was habe ich gesagt die aktuelle Lücke ist wieder einmal extrem schwer.
0

#15 Mitglied ist online   Urne 

  • Gruppe: Administration
  • Beiträge: 16.596
  • Beigetreten: 12. Juni 05
  • Reputation: 318

geschrieben 13. Januar 2013 - 22:49

Oracle hat Update 11 der 7er Version freigegeben.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0