Erneute Sicherheitslücke: BSI empfiehlt Deinstallation von Java

  • Zitat

    Der nächste Oracle Patchday ist der 15. Januar, der darauf folgende der 16. April 2013. In der Vorankündigung auf den Patchday in der nächsten Woche ist noch kein Patch für Java zu finden. Noch bleibt jedoch zu hoffen, dass bis zum 15. Januar ein entsprechender Patch vorliegt und im Zuge des Patchdays veröffentlicht wird.


    http://www.computerbase.de/new…sluecke-in-oracle-java-7/
    http://www.oracle.com/technetw…y/cpujan2013-1515902.html


    Der Angriffscode kann dabei auch auf seriösen Webseiten lauern.


    Hier auch? :verwirrt:

  • Kein Javescript -> Forum funktioniert nicht
    Und das normale Java hab ich nicht, außerdem kümmer ich mich ungefähr einen Scheiß um Viren. Mache auf meinem PC nciht wichtiges, außer in meinen Spieleaccounts einloggen.

  • Ist mir eigentlich egal, habe auch keine Antivieren Software, wenn was ist wird einfach Windows neuinstalliert, wichtige Sachen sind gesichert von daher kein Problem.

  • Das hier steht in meiner Addon List:



    Mapper aus Leidenschaft. Zuletzt für CoD4 Mod GW mp_bestine

  • War klar:


    Zitat von chip.de

    Trotz Oracles Update für die kritische Lücke in Java scheint das Sicherheitsrisiko noch nicht komplett eingedämmt zu sein: Laut dem US-Heimatschutzministerium wird mit Update 11 lediglich eine von zwei Schwachstellen in der Software geschlossen. Eine Stellungnahme von Oracle steht noch aus. Die Behörde empfiehlt dennoch, das Update 11 zu installieren. Damit wird die Sicherheitsstufe automatisch von "mittel" auf "hoch" gesetzt. Java-Inhalte auf Webseiten werden dadurch erst nach einem Bestätigungs-Klick geladen. So können Sie von Fall zu Fall entscheiden, ob Sie die Ausführung von Java zulassen wollen. Absolut sicher surfen Sie nur, wenn Sie Java vollständig abschalten.

    http://www.chip.de/news/Java-b…uecke-offen_59821519.html


    :rolleyes:

  • Ähm, ich kann Java auf win7 irgendwie nicht deinstallieren. Dialogfenster: Möchten Sie Java (TM) 6 update 31 wirklich deinstallieren - ja. Deinstallation wird vorbereitet. Danach:Möchten Sie zulassen, dass Software auf diesem Computer durch folgendes Programm aktualisiert wird:Java6-31......Hääääh?


    Habe bislang jedes Programm über Systemsteuerung deinstallieren können. Weiss Jemand, was ich falsch mache? ?(


    Edit: Habe Java im OpenOffice3.3 Dateipfad gefunden. Ansonsten nur in Systemsteuerung-Programme "Java6 update31". Muß ich jetzt OpenOffice deinstallieren oder was? Sonst finde ich keine weiteren Java-Dateien. Hab mich damit bislang nicht beschäftigt, kann bitte Jemand helfen? :)

  • Ähm, ich kann Java auf win7 irgendwie nicht deinstallieren.


    Versuch es mal mit einem Deinstallationsprogramm und nicht über die Systemsteuerung. Revo Uninstaller, würde sich da anbieten.

    "Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen.
    Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie".


    A. Einstein

  • Zitat von pcgames.de

    Schon wieder eine Sicherheitslücke bei Java: Unbekannte bieten Informationen über ein neues Leck bei Java zum Verkauf an. Das ist besonders ärgerlich, da eine große Lücke erst kürzlich vom Entwickler Oracle geschlossen wurde. Ganz offensichtlich gibt es aber noch weitere Lecks im Java-Script. Der Administrator eines Hacker-Forums bietet offenbar für 5000 Dollar Informationen über die Lücke an.


    Die neue Sicherheitslücke sei laut dem Hacker genauso gefährlich wie die vorherige. Diese hatte sogar dafür gesorgt, dass Mozilla und Apple Java komplett deaktiviert haben. Das Bundesamt für Sicherheit in der Informationstechnik hatte daraufhin allen PC-Nutzern dazu geraten, Java zu deinstallieren, um vor Schadsoftware sicher zu sein.


    Unklar ist zum jetzigen Zeitpunkt noch, ob es die Lücke tatsächlich gibt. Möglicherweise handelt der Administrator des Hacker-Forums auch mit falschen Informationen. Weder das Bundesamt für Sicherheit in der Informationstechnik konnte die Lücke bislang ebenso wenig bestätigen wie der US Heimatschutz. Wer sicher sein will, sollte Java vorerst deaktivieren.

    Quelle: http://www.pcgames.de/Java-Sof…ei-Java-entdeckt-1044409/


    Weitere Informationen findet ihr auch hier: http://www.zeit.de/digital/int…tsluecke-zero-day-exploit


    Wer sichergehen will, ob er seine Java-Version korrekt deaktiviert/deinstalliert hat, kann dies auf gdata.de überprüfen:


    http://www.gdata.de/securityla…uefung-cve-2013-0422.html