• attachments/cms/98035-apple-papal.jpg

    Apple Online Store: Neues Design und bezahlen mit PayPal

    attachments/cms/98026-xboxone.jpg

    Neue Konsole: Microsoft stellt Xbox One vor

    attachments/cms/98021-atlive-latenight.jpg

    [Update] Apfeltalk LIVE! Latenight | Themenmix, 24.05, 21 Uhr

    attachments/cms/97995-apple_in_china_wegen_patentstreits_erneut_vor_gericht-siri_vs._xiao_i_robot-story

    "Steuerspar-Tricks": Offizielles Statement aus Cupertino

    attachments/cms/97957-appstore.jpg

    Kurzfristige Aktionen im App Store und Mac App Store (KW 20)

    attachments/cms/97909-bildschirmfoto-2013-05

    [Update 3] In eigener Sache: Abonnenten für unseren Youtube-Channel gesucht

  • BSI warnt vor Java-Sicherheitslücke

    von
    Christian Blum
    Veröffentlicht: 29.08.2012 10:24
    27
    Kommentare
    In der aktuellen Version von Java scheint es eine kritische Sicherheitslücke zu geben. Wie das BSI warnt, reicht es potenziellen Angreifern derzeit, dass der Anwender auf eine manipulierte Webseite geht, wo ein entsprechender Code ausgeführt wird. Anschließend ist eine Installation von Schadcode auch unter OS X kein Problem mehr. Es wird empfohlen, bis zur Behebung dieser Lücke auf Java zu verzichten und es im jeweiligen Browser abzustellen. Unter Safari geht dies ganz einfach über den Sicherheits-Tab in den Einstellungen (Haken bei Java aktivieren entfernen).

    1. Kategorien:
    2. Redaktionsnews,
    3. Software
    Kommentare
    1. Avatar von Bierhefe
      Bierhefe - 29.08.2012, 10:47
      Langsam geht mir Java auf den Geist.
    1. Avatar von Snoopy181
      Snoopy181 - 29.08.2012, 10:56
      Ich störe mich eher daran, dass Oracle bisher keine Anstalten macht, vor dem nächsten routinemäßigen Update darauf zu reagieren...
    1. Avatar von frostdiver
      frostdiver - 29.08.2012, 10:59
      Gleich dazu eine Frage. Ich habe noch Java 6. Gibt es dieses Apple Java-Einstellungen-"App" noch, wenn man sich die JRE 7 direkt installiert? Dort gibt es doch auch die Checkbox "Applet-Plug-Ins und Web-Start-Programme aktivieren".
    1. Avatar von Snoopy181
      Snoopy181 - 29.08.2012, 11:16
      Ja, die findest Du unter Programme–Dienstprogramme–Java-Einstellungen.

      Wobei angeblich ja Java 6 nicht von dem Problem betroffen sein soll...
    1. Avatar von Chezar
      Chezar - 29.08.2012, 11:58
      Na dann bin ich ja beruhigt, dass Snow Leopard von zukünftigen Java-Updates sowieso ausgenommen ist...
    1. Avatar von naich
      naich - 29.08.2012, 12:52
      Altermativ kann man auch einfach Java 6 nutzen. Dies wird soweit ich weiß auch noch automatisch nachgeladen, wenn Java noch nicht installiert ist.
    1. Avatar von Bierhefe
      Bierhefe - 29.08.2012, 14:08
      Ich werd zu Hause mal nachsehen, aber ich bin der Meinung, auch noch Version 6 installiert zu haben.
    1. Avatar von echo.park
      echo.park - 29.08.2012, 15:41
      Einfach nicht installieren. Seitdem DHL auf PDF umgestellt hat, braucht das doch kein Mensch mehr.
    1. Avatar von Bierhefe
      Bierhefe - 29.08.2012, 21:19
      Ich habe auf meinen Computern die Version 6 laufen. Im Browser ist Java deaktiviert - und generell fühle ich mich durch die Safari-Extension "ClickToPlugin" sehr gut gegen Drive-By Infektionen geschützt.
    1. Avatar von raven
      raven - 29.08.2012, 21:22
      ich kann Java nicht deaktivieren. Bin darauf angewiesen um in der Firma einzuloggen.
    1. Avatar von Atriòr
      Atriòr - 29.08.2012, 21:23
      Zitat Zitat von raven Beitrag anzeigen
      ich kann Java nicht deaktivieren. Bin darauf angewiesen um in der Firma einzuloggen.
      Auf deiner Firmen Homepage dürfte aber auch das Infektionsrisiko gering ausfallen.
    1. Avatar von raven
      raven - 29.08.2012, 21:27
      ja sicher. Aber ich bin ja im Netz mit safari oder meist mit Firefox. Seit heute kann ich auch mit safari einloggen was zuvor nicht mal möglich war. Nur muss ich den Popup-Blocker rausnehmen. Und die automatische Anmeldung dekativieren.

      Unsere Sicherheiststufe ist eben hoch. Nur surft man ja nicht nur in die Firma. Und jedesmal aktivieren/dektivieren das ist mühsam.
    1. Avatar von Atriòr
      Atriòr - 29.08.2012, 21:40
      Da hast Du natürlich Recht, leider gibt es dafür keinen Shortcut.
      Abhilfe wäre momentan wohl nur durch die Verwendung eines zweiten Browsers möglich.
    1. Avatar von raven
      raven - 29.08.2012, 21:45
      IIch könnte safari nutzen und java deaktivieren und wenn ich in die fa. einlogge Firefox nehmen. Wäre eine Möglichkeit.
      Wobei im Artikel es sich um Java 7 handelt. Und meines wissens nach habe ich noch Java 6 drauf.Anhang 86872
    1. Avatar von Atriòr
      Atriòr - 29.08.2012, 21:52
      Wobei Java6 aber im Gegenzug Sicherheitslücken enthält, welche in Version 7 nicht mehr vorhanden sind. Daher wird auch in keinem Artikel ein kurzzeitiger Umstieg empfohlen. Muss man wohl selbst das Risiko abwegen.
    1. Avatar von Snoopy181
      Snoopy181 - 29.08.2012, 21:53
      Also auch Java 6 deaktivieren, bis das ganze behoben ist.
    1. Avatar von raven
      raven - 29.08.2012, 21:57
      Und vorallem wie bekomme ich Java 7. Über Software-Aktualisierung ist es nicht drin. Zudem habe ich noch Lion. Und auf Java kann ich nicht ganz verzichten.
    1. Avatar von Snoopy181
      Snoopy181 - 29.08.2012, 21:58
      Java 7 musst Du explizit bei Oracle herunterladen.
    1. Avatar von raven
      raven - 29.08.2012, 22:03
      Kommen über die Software-Aktualisierung wie früher keine Java -Updaes mehr? Und ist es ratsam von 6 auf 7 zu updaten?
      Normalerweise halte ich alles aktuell. Bin schon auf der Orakel Seite.
    1. Avatar von Atriòr
      Atriòr - 29.08.2012, 22:06
      Was mich interessieren würde ist was passiert wenn man beide Versionen installiert. Bisher waren ja soweit ich weiss immer beide (alle) parallel aktiv. Aber wie wirkt sich das auf den Browser aus? Wonach wird entschieden wann er auf welche Version zurückgreift?
    Seite 1 von 2 12 LetzteLetzte