Kritische Sicherheitslücke in Java-Version 7
-
- Beiträge: 608
- Registriert: Sa 9. Jun 2012, 11:27
- Vespa: Vespa
- Land: D
Kritische Sicherheitslücke in Java-Version 7
zur info für alle:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT (http://www.buerger-cert.de) auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten: Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner "Citadel" und "Hermes" auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.
Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.
Quelle:
https://www.bsi.bund.de/ContentBSI/Pres ... 1.2_cid286
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT (http://www.buerger-cert.de) auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, und deren mögliche massive Ausnutzung hingewiesen. Diese Möglichkeit ist nach Erkenntnissen des BSI jetzt eingetreten: Die Java-Sicherheitslücke wird in mehreren europäischen Ländern, darunter auch in Deutschland, mithilfe von kompromittierten Werbebannern, die auch auf seriösen Webseiten geschaltet sein können, aktiv zur Infektion von Rechnern ausgenutzt. So werden beispielsweise in Norwegen und in den Niederlanden unter Ausnutzung der Java-Sicherheitslücke Werbebanner genutzt, um die Banking-Trojaner "Citadel" und "Hermes" auf Systeme zu bringen und die Online-Banking-Transaktionen der Nutzer zu manipulieren. Zudem können andere manipulierte Java-Applets auf Webseiten ausgenutzt werden, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Ansurfen einer manipulierten Webseite aus.
Ein Sicherheitsupdate des Herstellers der Java-Laufzeitumgebung liegt derzeit nicht vor. Daher rät das BSI allen Internetnutzern zu prüfen, ob Java für die Arbeit am PC tatsächlich benötigt wird. Ist dies nicht der Fall, so sollte Java deaktiviert oder deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java dringend benötigt, so sollten dennoch die Java Browser-Plug-Ins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden.
Quelle:
https://www.bsi.bund.de/ContentBSI/Pres ... 1.2_cid286
- kristediekrise
- Beiträge: 3130
- Registriert: Do 1. Dez 2011, 18:38
- Vespa: ET2 eingemottet
- Land: Münsterland
Re: Kritische Sicherheitslücke in Java-Version 7
Hi, danke für den Hinweis, gut das ich noch die alte Version hab
Gruß, Didi
Meine Italienerin macht manchmal.... SiSiSi.....No!
Meine Italienerin macht manchmal.... SiSiSi.....No!
-
- Beiträge: 608
- Registriert: Sa 9. Jun 2012, 11:27
- Vespa: Vespa
- Land: D
Re: Kritische Sicherheitslücke in Java-Version 7
Die Frage ist ja, wie kann man sich bis zu einem Update schützen... Oracle hat ja für Oktober ein Update angekündigt, ob vorher noch was kommt, darüber schweigen sie sich bisher aus.
- Schubidubidu †
- Beiträge: 9072
- Registriert: Mo 16. Mai 2011, 07:01
- Vespa: GTS300 / GT125L
- Land: DE
- Wohnort: HE / WOB
Re: Kritische Sicherheitslücke in Java-Version 7
Ich würde die Zeit bis zum Update damit überbrücken alle anderen Sicherheitslücken versuchen zu stopfen, denn da gibt's ja noch einiges mehr was kritisch ist.MacZappi hat geschrieben:....wie kann man sich bis zu einem Update schützen...
z.B. https://www.buerger-cert.de/archive?typ ... W-T12-0064
Ansonsten hilft wohl nur das Deaktivieren des Java-Plugins in den Browsern.
Für das 08/15 Surfen kommt man auch gut ohne Java aus.
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.
welche sie ohne mich gar nicht hätten.
- nimmnenkeks
- Beiträge: 957
- Registriert: Mi 27. Jul 2011, 16:34
- Vespa: GTS300/GT300RS
- Land: Deutschland
- Wohnort: Kipphebelpolierer
Re: Kritische Sicherheitslücke in Java-Version 7
man sollte sich bei Einsatz des IE und deaktivieren JAVA auch nicht so sicher fühlen (siehe c't Artikel zu dem Thema).
Wenn die Metro Obefläche in W8 nicht der letzte Dreck wäre, könnte man dort eine ASTARO in einer VM laufen lassen (Astaro heißt ja jetzt Sophos, kann mich aber noch nicht dran gewöhnen).
Gruß Keks
Wenn die Metro Obefläche in W8 nicht der letzte Dreck wäre, könnte man dort eine ASTARO in einer VM laufen lassen (Astaro heißt ja jetzt Sophos, kann mich aber noch nicht dran gewöhnen).
Gruß Keks
-
- Beiträge: 608
- Registriert: Sa 9. Jun 2012, 11:27
- Vespa: Vespa
- Land: D
Re: Kritische Sicherheitslücke in Java-Version 7
So, Oracle hat dann doch schnell reagiert und ein Sicherheitsupdate veröffentlicht.
Hier: http://www.java.com/de/download/manual.jsp
Hier: http://www.java.com/de/download/manual.jsp
- Schubidubidu †
- Beiträge: 9072
- Registriert: Mo 16. Mai 2011, 07:01
- Vespa: GTS300 / GT125L
- Land: DE
- Wohnort: HE / WOB
Re: Kritische Sicherheitslücke in Java-Version 7
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.
welche sie ohne mich gar nicht hätten.
- Jedi
- Beiträge: 323
- Registriert: Mo 11. Jan 2010, 11:59
- Vespa: ET4
- Land: Norddeutschland
- Wohnort: Oldenburg
Re: Kritische Sicherheitslücke in Java-Version 7
Hi Fories,
seit gestern bietet Chip das neue Update auf seiner Seite an.
moin von jedi
seit gestern bietet Chip das neue Update auf seiner Seite an.
moin von jedi
- Schubidubidu †
- Beiträge: 9072
- Registriert: Mo 16. Mai 2011, 07:01
- Vespa: GTS300 / GT125L
- Land: DE
- Wohnort: HE / WOB
Re: Kritische Sicherheitslücke in Java-Version 7
Gestern... das ist schon Schnee von gestern.Jedi hat geschrieben:Hi Fories,
seit gestern bietet Chip das neue Update auf seiner Seite an.
Der von mir o.g. Heise Ticker ist von heute früh und beschreibt eben genau das, dass das Update eine Lachnummer ist.
Ich löse die Probleme anderer Leute,
welche sie ohne mich gar nicht hätten.
welche sie ohne mich gar nicht hätten.