Vespaforum.de... das Vespa Forum GT GTS LX S ET PX

Das Forum für die moderne Vespa! ... Granturismo, GT, GTS, GTV, LX, LXS, LXV, ET, PX und mehr ...
Aktuelle Zeit: Do 19. Okt 2017, 06:59

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
BeitragVerfasst: Mi 29. Aug 2012, 11:43 
Offline
Benutzeravatar

Registriert: Sa 9. Jun 2012, 11:27
Beiträge: 602
Wohnort: Falkensee
Vespa: PX 200 E Lusso
Land: Havelland
zur info für alle:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT (http://www.buerger-cert.de) auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten: Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner "Citadel" und "Hermes" auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.

Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.

Quelle:
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Sicherheitsluecke-in-Java-Version_28082012.html;jsessionid=12B751F707EDAF3E844F815D01602351.2_cid286


Nach oben
 Profil  
 
BeitragVerfasst: Mi 29. Aug 2012, 21:38 
Offline
Benutzeravatar

Registriert: Do 1. Dez 2011, 19:38
Beiträge: 3130
Vespa: ET2 eingemottet
Land: Münsterland
Hi, danke für den Hinweis, gut das ich noch die alte Version hab ;)

_________________
Gruß, Didi ;-)

Meine Italienerin macht manchmal.... SiSiSi.....No!


Nach oben
 Profil  
 
BeitragVerfasst: Mi 29. Aug 2012, 22:33 
Offline
Benutzeravatar

Registriert: Sa 9. Jun 2012, 11:27
Beiträge: 602
Wohnort: Falkensee
Vespa: PX 200 E Lusso
Land: Havelland
Die Frage ist ja, wie kann man sich bis zu einem Update schützen... Oracle hat ja für Oktober ein Update angekündigt, ob vorher noch was kommt, darüber schweigen sie sich bisher aus. :(


Nach oben
 Profil  
 
BeitragVerfasst: Do 30. Aug 2012, 10:50 
Offline
Benutzeravatar

Registriert: Mo 16. Mai 2011, 07:01
Beiträge: 8337
Wohnort: HE / WOB
Vespa: GTS300 / GT125L
Land: DE
MacZappi hat geschrieben:
....wie kann man sich bis zu einem Update schützen...
Ich würde die Zeit bis zum Update damit überbrücken alle anderen Sicherheitslücken versuchen zu stopfen, denn da gibt's ja noch einiges mehr was kritisch ist.
z.B. https://www.buerger-cert.de/archive?typ ... W-T12-0064

Ansonsten hilft wohl nur das Deaktivieren des Java-Plugins in den Browsern.
Für das 08/15 Surfen kommt man auch gut ohne Java aus.

_________________
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.

BildBild


Nach oben
 Profil  
 
BeitragVerfasst: Do 30. Aug 2012, 12:57 
Offline
Benutzeravatar

Registriert: Mi 27. Jul 2011, 16:34
Beiträge: 957
Wohnort: Kipphebelpolierer
Vespa: GTS300/GT300RS
Land: Deutschland
man sollte sich bei Einsatz des IE und deaktivieren JAVA auch nicht so sicher fühlen (siehe c't Artikel zu dem Thema).
Wenn die Metro Obefläche in W8 nicht der letzte Dreck wäre, könnte man dort eine ASTARO in einer VM laufen lassen (Astaro heißt ja jetzt Sophos, kann mich aber noch nicht dran gewöhnen).

Gruß Keks


Nach oben
 Profil  
 
BeitragVerfasst: Sa 1. Sep 2012, 10:16 
Offline
Benutzeravatar

Registriert: Sa 9. Jun 2012, 11:27
Beiträge: 602
Wohnort: Falkensee
Vespa: PX 200 E Lusso
Land: Havelland
So, Oracle hat dann doch schnell reagiert und ein Sicherheitsupdate veröffentlicht.
Hier: http://www.java.com/de/download/manual.jsp


Nach oben
 Profil  
 
BeitragVerfasst: Mo 3. Sep 2012, 16:08 
Offline
Benutzeravatar

Registriert: Mo 16. Mai 2011, 07:01
Beiträge: 8337
Wohnort: HE / WOB
Vespa: GTS300 / GT125L
Land: DE
http://www.heise.de/newsticker/meldung/ ... 97435.html

_________________
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.

BildBild


Nach oben
 Profil  
 
BeitragVerfasst: Mo 3. Sep 2012, 16:17 
Offline
Benutzeravatar

Registriert: Mo 11. Jan 2010, 12:59
Beiträge: 322
Wohnort: Oldenburg
Vespa: ET4
Land: Norddeutschland
Hi Fories,

seit gestern bietet Chip das neue Update auf seiner Seite an.

moin von jedi :vespa:


Nach oben
 Profil  
 
BeitragVerfasst: Mo 3. Sep 2012, 17:47 
Offline
Benutzeravatar

Registriert: Mo 16. Mai 2011, 07:01
Beiträge: 8337
Wohnort: HE / WOB
Vespa: GTS300 / GT125L
Land: DE
Jedi hat geschrieben:
Hi Fories,
seit gestern bietet Chip das neue Update auf seiner Seite an.
Gestern... das ist schon Schnee von gestern.
Der von mir o.g. Heise Ticker ist von heute früh und beschreibt eben genau das, dass das Update eine Lachnummer ist. :roll:

_________________
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.

BildBild


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  

- Vespaforum.de is sponsored by "Ingenieurbüro Kurz" -




Impressum


Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de