[10.8 Mountain Lion] Neue Java-Sicherheitslücke gefunden, OS X betroffen

Mitglied 162259 · 29.08.12

http://www.computerworld.com/s/article/9230656/Macs_at_risk_from_super_dangerous_Java_zero_day

http://www.heise.de/newsticker/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html

"Maynor said he was able to trigger the vulnerability with the Metasploit code in both Firefox 14 and Safari 6 on OS X 10.8, better known as Mountain Lion."

Heißt das, mit Chrome ist man sicher unterwegs? Konnte keine Java-Einstellungen zum deaktivieren finden.

*der Heise Artikel sagt auch Chrome ist betroffen.

Ich habe bisher keine Einschränkungen an Chrome bez. Java vorgenommen. Auf der Java-Test Seite im Heise-Artikel, bekomm ich mit Chrome folgende Anzeige.

Anscheinend hat Google bereits reagiert oder ist schon so voreingestellt, das man Java für eine bestimmte Seite erlauben muss.

Mitglied 129448 · 29.08.12

Hast Du Java überhaupt installiert? Standardmäßig gehört es seit 10.7 nicht mehr zur OS X Installation.

Mitglied 162259 · 29.08.12

Atriòr schrieb:
Hast Du Java überhaupt installiert? Standardmäßig gehört es seit 10.7 nicht mehr zur OS X Installation.

Ja, ich habe das jdk jdk1.7.0_06.jdk bzw. jdk-7u6-macosx-64x.dmg installiert. (Und Java 6 gehört standardmäßig trotzdem zu OSX!)

Da ich "Angewandte Informatik" studiere, benötige ich dieses, um mit Java zu programmieren.

Mitglied 129448 · 29.08.12

twofish schrieb:
Und Java 6 gehört standardmäßig trotzdem zu OSX.

Bis 10.6.8 ja, darüber nur wenn Du es selbst installierst.

Aber prinzipiell, da die Lücke nur Java 7 betrifft, und Java 7 von Chrome unter OSX laut Homepage ( http://java.com/de/download/faq/chrome.xml ) nicht unterstützt wird, sollte es eh kein Problem geben.

Snoopy181 · 29.08.12

Ich habe Java SE 6 nicht selbstständig unter Lion installiert und es ist trotzdem da.

Mitglied 162259 · 29.08.12

Atriòr schrieb:
Bis 10.6.8 ja, darüber nur wenn Du es selbst installierst.

Also ich hab ML installiert und dort ist es standardmäßig auch drin.
Dann geb doch mal im Spotlight "Java" ein und öffne die Java-Einstellungen. Dann siehst du ja dass du auch Java installiert hast.

Atriòr schrieb:
Aber prinzipiell, da die Lücke nur Java 7 betrifft, und Java 7 von Chrome unter OSX laut Homepage ( http://java.com/de/download/faq/chrome.xml ) nicht unterstützt wird, sollte es eh kein Problem geben.

Aber warum schreiben die im Heise-Artikel:
"Dabei spielt es keine Rolle, unter welchem Betriebssystem und mit welchem Browser man Java nutzt."

Mitglied 129448 · 29.08.12

Hast Du ein Upgrade von 10.6 gemacht? Dann wurde es ggf. übernommen. Ich hatte nach einer clean Installation von 10.7 kein Java mehr und ein nachträglich installiertes Java 6 unter 10.7 wurde beim Upgrade auf 10.8 sogar entfernt.

Ansonsten google "osx lion ohne java".

Leute... Ich kann auch nur versuchen mit dem zu helfen was ich weiss und mit dem was das Internet an Informationen zur Verfügung stellt. Die Gedanken der Heise Redaktion kann ich nicht lesen und für mich ist die Seite von Java eindeutig:

Java 7 und Chrome auf Mac OS X:

Chrome unterstützt Java 7 auf der Mac-Plattform nicht.
Ein 64-Bit-Browser (z.B. Safari oder Firefox) ist zur Ausführung von Java 7 auf Mac OS X erforderlich. 32-Bit-Browser, wie Chrome, unterstützen Java 7 auf der Mac-Plattform nicht.

Snoopy181 · 29.08.12

Atriòr schrieb:
Hast Du ein Upgrade von 10.6 gemacht?

Ich habe ein Clean Install und Java 6.

Mitglied 129448 · 29.08.12

Snoopy181 schrieb:
Ich habe ein Clean Install und Java 6.

Gut, ich lasse Dir deinen Willen. Geht's dir nun besser?

Kannst Du sonst noch was zum eigentlichen Topic (Java7 + Chrome) beitragen?

Snoopy181 · 29.08.12

Was soll denn der Ton? Ich habe doch nur gefragt, ob Java 6 auch gefährdet ist (weil es nirgendwo explizit ausgeschlossen wird) und dass ich im Januar einen Lion-CleanInstall gemacht habe, bei dem ich die Daten aus der TimeMachine händisch eingefügt habe. Deswegen verstehe ich nicht, warum ich trotzdem Java 6 auf dem Mac habe.

Das Topic ist im übrigen, um Deinen Ton mal zu erwidern, nicht Java 7 und Chrome. Schau mal oben, wie der Thread heißt.

Mitglied 162259 · 29.08.12

Angeblich ist nur Java 7 betroffen, laut meinen ersten Link im ersten Beitrag.

Und im Heise-Artikel:
Das Downgrade auf Java 6 ist übrigens keine sinnvolle Alternative: zum Einen kann man derzeit nicht ausschließen, dass die Schwachstelle auch in der ein oder anderen 6er Version enthalten ist. Zum Anderen klaffen in den alten Java-Versionen zahlreiche weitere Sicherheitslöcher, die in der 7er Version bereits geschlossen wurden.

Snoopy181 · 29.08.12

Also am besten auch Java 6 deaktivieren, wenn man es nicht zwingend braucht und man ist auf der sicheren Seite.

Mitglied 129448 · 29.08.12

Snoopy181 schrieb:
Das Topic ist im übrigen, um Deinen Ton mal zu erwidern, nicht Java 7 und Chrome. Schau mal oben, wie der Thread heißt.

Der Thread bezieht sich auf die aktuelle Lücke, und die betrifft nunmal nur Java7. Und der TE wollte etwas über diese Lücke in Verbindung mit Chrome wissen.

Mein Ton sollte nicht böse gemeint sein aber es geht hier erstmal nicht darum ob Java bereits in OSX vorhanden ist sondern um das Problem des TEs. Das war lediglich ein Punkt der in diesem Zusammenhang eine Rolle gespielt hat. Daher möchte ich die Frage nicht hier Diskutieren und hoffe daher auf dein Verständnis Snoopy!

below · 29.08.12

Also, um ein paar Missverständnisse aufzuklären:

OS X 10.8 "Mountain Lion" wird ohne Java ausgeliefert. Bei dem Versuch, ein Java Programm zu starten wird angeboten, Java 6 von Apple herunterzuladen

Java 7 muss explizit und bewusst von der Oracle Site installiert werden.

Alex

Mitglied 129448 · 29.08.12

Hier noch mal entsprechend zum nachlesen (leider Mobillink):
http://m.heise.de/ct/hotline/Java-fuer-Mac-OS-X-Lion-1326052.html?from-classic=1

Mitglied 162259 · 29.08.12

Ok, Missverständnisse beseitigt. Danke an below und Atriòr.

Bleibt nur immer noch die Frage/Missverständnis offen, ob man mit Chrome und installierten Java 6/7 sicher unterwegs ist.

Mitglied 129448 · 29.08.12

Wie Snoopy181 schon sagte, wirst Du nur absolute Sicherheit haben wenn Du auch Java6 deaktivierst, solange man nicht ausschließen kann ob die 6er Version auch betroffen ist. Eventuell folgen ja die nächsten Tage weitere Details dazu.

Henry84 · 29.08.12

below schrieb:
Java 7 muss explizit und bewusst von der Oracle Site installiert werden.

Alex

Auf Java.com kann man auch Java 7 update 6 runterladen.
Ich habe Java SE 6 und bei mir gibt's in den java-Einstellungen folgenden Punkt der deaktiviert ist:
"Applet-Plug-Ins und web-start-Programme aktivieren"
Heißt dass, das Java im Safari-Browser deaktiviert ist? Aber in den Safari-Einstellungen ist es aktiviert. Oder was meinen die damit?

Henry84 · 30.08.12

Anscheinend ist die Lücke geschlossen worden. Habe gerade Java 7 update 7 geladen. Und nun habe ich in den Einstellungen das Java-Icon..
Muss ich jetzt das Java in den Dienstprogrammen wo noch zwei Java SE 6 Versionen angezeigt werden den Haken entfernen, oder ist das egal? Oder muss man das deinstallieren?

raven · 30.08.12

Snoopy181 schrieb:
Ich habe ein Clean Install und Java 6.

Das ist auch richtig. Mit Claen Install kommt Java mit. Selber gesehen bei einem MBA das platt gemacht wurde.
Heute in der IT nach gesehen. Java an Bord

[10.8 Mountain Lion] Neue Java-Sicherheitslücke gefunden, OS X betroffen

Mitglied 162259

Gast

Mitglied 129448

Gast

Mitglied 162259

Gast

Mitglied 129448

Gast

Roter Astrachan

Mitglied 162259

Gast

Mitglied 129448

Gast

Roter Astrachan

Mitglied 129448

Gast

Roter Astrachan

Mitglied 162259

Gast

Roter Astrachan

Mitglied 129448

Gast

Purpurroter Cousinot

Mitglied 129448

Gast

Mitglied 162259

Gast

Mitglied 129448

Gast

Wohlschmecker aus Vierlanden

Wohlschmecker aus Vierlanden

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)