Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Java (Logo)
Ein französischer Experte für Computersicherheit, der nur unter dem Pseudonym kafeine auftritt, machte auf die Sicherheitslücke aufmerksam. Experten von AlienVault nahmen sich anschließend die Lücke unter die Lupe, um sie nach eingehender Prüfung zu bestätigen. Da die aktuelle Java-Version betroffen ist, haben Nutzer keine andere Wahl, als Java beziehungsweise das Java-Plugin im Browser zu deaktivieren. Dazu raten auch viele Sicherheitsexperten und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu groß sei die Gefahr, sich mit Malware zu infizieren. Dazu reicht schon der Besuch einer verseuchten Webseite. Ein Windows-System, das mit den neusten Patches versorgt war, ließ sich mit Hilfe der Lücke angreifen und infizieren.
Die Gefahr liegt aber nicht etwa in einer nicht genau definierten Zukunft, die Lücke wird vielmehr bereits jetzt intensiv ausgenutzt. Es ist damit zu rechnen, das die Zahl der Angriffe weiter steigen wird, vor allem, weil der Exploit für Version 7 Update 10 bereits in populäre Exploit-Sammlungen integriert wurde, unter anderem in das Blackhole-Exploit-Kit und das Nuclear-Pack.
Von offizieller Seite kam bisher noch kein Vorschlag zur effizienten Lösung des aktuellen Problems. Oracle hat bis jetzt auch keinen Patch angekündigt.
Wie man Java deaktiviert, hängt vom benutzten Browser ab. Unter Firefox muss man den Add-on-Manager aufrufen, in Chrome lässt sich Java über die Inhaltseinstellungen ausschalten. Safari macht das unter „Sicherheit“ möglich. Der Internet-Explorer von Microsoft kann nach Angaben von Sicherheitsexperten Java nicht zuverlässig deaktivieren.
Text-Quellen: heise.de
Robert Clausen (g+) am Freitag, 11.01.2013 16:06 Uhr
NoScript hilft dagegen auch gut weil Module erst geladen werden wenn man das ausdrücklich für jedes einzelne aktiviert - oder irre ich mich da? ...
Trotz Notfall-Update keine Sicherheit in Sicht, oder? http://www.heise.de/newsticker/meldung/Grosses-Notfall-Update-fuer-Java-1796504.html ...
Wie gesagt: ordentliche Java Programme sollten keinen Schadcode enthalten. Es geht immerhin um einen Exploit, nicht um "kann zufällig explodieren". Die alte Lücke war vor allem deswegen so 'furchterregend', da sie aus Applets heraus genutzt werden konnte, das reine öffnen einer manipulierten Webse ...
Wie siehts mit Java-Programmen aus z.B. ProjectX? http://sourceforge.net/projects/project-x ...
Die in der News erwähnte Lücke wurde in 7u11 geschlossen, es gibt aber laut Heise mindestens zwei weitere. Du kannst Java schon verwenden, zumindest wenn der du der eingesetzten Software traust. Ich würde aber stark davon abraten mit aktiviertem Browser-Plugin in der Gegend rum zu surfen oder rando ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
