Kritische Sicherheitslücke in Java-Version 7

Alle Fragen und Ankündigungen zum Forum!
Antworten
Nachricht
Autor
MacZappi
Beiträge: 608
Registriert: Sa 9. Jun 2012, 11:27
Vespa: Vespa
Land: D

Kritische Sicherheitslücke in Java-Version 7

#1 Beitrag von MacZappi » Mi 29. Aug 2012, 11:43

zur info für alle:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT (http://www.buerger-cert.de) auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten: Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner "Citadel" und "Hermes" auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.

Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.

Quelle:
https://www.bsi.bund.de/ContentBSI/Pres ... 1.2_cid286

Benutzeravatar
kristediekrise
Beiträge: 3130
Registriert: Do 1. Dez 2011, 18:38
Vespa: ET2 eingemottet
Land: Münsterland

Re: Kritische Sicherheitslücke in Java-Version 7

#2 Beitrag von kristediekrise » Mi 29. Aug 2012, 21:38

Hi, danke für den Hinweis, gut das ich noch die alte Version hab ;)
Gruß, Didi ;-)

Meine Italienerin macht manchmal.... SiSiSi.....No!

MacZappi
Beiträge: 608
Registriert: Sa 9. Jun 2012, 11:27
Vespa: Vespa
Land: D

Re: Kritische Sicherheitslücke in Java-Version 7

#3 Beitrag von MacZappi » Mi 29. Aug 2012, 22:33

Die Frage ist ja, wie kann man sich bis zu einem Update schützen... Oracle hat ja für Oktober ein Update angekündigt, ob vorher noch was kommt, darüber schweigen sie sich bisher aus. :(

Benutzeravatar
Schubidubidu †
Beiträge: 9072
Registriert: Mo 16. Mai 2011, 07:01
Vespa: GTS300 / GT125L
Land: DE
Wohnort: HE / WOB

Re: Kritische Sicherheitslücke in Java-Version 7

#4 Beitrag von Schubidubidu † » Do 30. Aug 2012, 10:50

MacZappi hat geschrieben:....wie kann man sich bis zu einem Update schützen...
Ich würde die Zeit bis zum Update damit überbrücken alle anderen Sicherheitslücken versuchen zu stopfen, denn da gibt's ja noch einiges mehr was kritisch ist.
z.B. https://www.buerger-cert.de/archive?typ ... W-T12-0064

Ansonsten hilft wohl nur das Deaktivieren des Java-Plugins in den Browsern.
Für das 08/15 Surfen kommt man auch gut ohne Java aus.
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.

Benutzeravatar
nimmnenkeks
Beiträge: 957
Registriert: Mi 27. Jul 2011, 16:34
Vespa: GTS300/GT300RS
Land: Deutschland
Wohnort: Kipphebelpolierer

Re: Kritische Sicherheitslücke in Java-Version 7

#5 Beitrag von nimmnenkeks » Do 30. Aug 2012, 12:57

man sollte sich bei Einsatz des IE und deaktivieren JAVA auch nicht so sicher fühlen (siehe c't Artikel zu dem Thema).
Wenn die Metro Obefläche in W8 nicht der letzte Dreck wäre, könnte man dort eine ASTARO in einer VM laufen lassen (Astaro heißt ja jetzt Sophos, kann mich aber noch nicht dran gewöhnen).

Gruß Keks

MacZappi
Beiträge: 608
Registriert: Sa 9. Jun 2012, 11:27
Vespa: Vespa
Land: D

Re: Kritische Sicherheitslücke in Java-Version 7

#6 Beitrag von MacZappi » Sa 1. Sep 2012, 10:16

So, Oracle hat dann doch schnell reagiert und ein Sicherheitsupdate veröffentlicht.
Hier: http://www.java.com/de/download/manual.jsp

Benutzeravatar
Schubidubidu †
Beiträge: 9072
Registriert: Mo 16. Mai 2011, 07:01
Vespa: GTS300 / GT125L
Land: DE
Wohnort: HE / WOB

Re: Kritische Sicherheitslücke in Java-Version 7

#7 Beitrag von Schubidubidu † » Mo 3. Sep 2012, 16:08

Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.

Benutzeravatar
Jedi
Beiträge: 323
Registriert: Mo 11. Jan 2010, 11:59
Vespa: ET4
Land: Norddeutschland
Wohnort: Oldenburg

Re: Kritische Sicherheitslücke in Java-Version 7

#8 Beitrag von Jedi » Mo 3. Sep 2012, 16:17

Hi Fories,

seit gestern bietet Chip das neue Update auf seiner Seite an.

moin von jedi :vespa:

Benutzeravatar
Schubidubidu †
Beiträge: 9072
Registriert: Mo 16. Mai 2011, 07:01
Vespa: GTS300 / GT125L
Land: DE
Wohnort: HE / WOB

Re: Kritische Sicherheitslücke in Java-Version 7

#9 Beitrag von Schubidubidu † » Mo 3. Sep 2012, 17:47

Jedi hat geschrieben:Hi Fories,
seit gestern bietet Chip das neue Update auf seiner Seite an.
Gestern... das ist schon Schnee von gestern.
Der von mir o.g. Heise Ticker ist von heute früh und beschreibt eben genau das, dass das Update eine Lachnummer ist. :roll:
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.

Antworten