Sicherheitslücke in Java 7

Re: Sicherheitslücke in Java 7

user96106 — Mon, 03 Sep 2012 06:19:34 GMT

tja der patch dürfte auch nicht funktionieren.

http://www.heise.de/newsticker/meldung/Java-Sandbox-auch-in-aktueller-Version-angreifbar-1697435.html

Re(5): Sicherheitslücke in Java 7

mjy@geizhals.at — Sun, 02 Sep 2012 07:35:58 GMT

= "video currently unavailable" in vielen Fällen. Mit Flash geht's immer ...

Re(4): Sicherheitslücke in Java 7

User71571 — Sun, 02 Sep 2012 03:32:27 GMT

http://www.youtube.com/html5

Re(9): Sicherheitslücke in Java 7

user96106 — Fri, 31 Aug 2012 18:43:23 GMT

dann ist es erstmal egal. und mit chrome schalte ich für java sowieso nur für mich vertrauenswürdige seiten frei. der rest ist gesperrt.

Re(8): Sicherheitslücke in Java 7

kaufinator1 — Fri, 31 Aug 2012 18:23:30 GMT

2. ist meines wissens java 6 auch anfällig

Nein, es ist nicht anfällig. Steht schon im Link des OP sowie auf Heise und allen anderen Seiten, die man mit Kompetenz in Verbindung bringt.

alles in allem also derzeit noch ein teufelskreis

Da 6 noch immer primär verteilt wird und es eben nicht anfällig ist, gibt es kein Problem.

Re(7): Sicherheitslücke in Java 7

user96106 — Fri, 31 Aug 2012 17:52:22 GMT

das stimmt soweit alles was du schreibst aber:

1. verteilt apple noch immer java 6 für mountain lion
2. ist meines wissens java 6 auch anfällig
3. ist das java 7 nur als 64bit version erhältlich, die für einen 32bit chrome dann unbrauchbar ist
4. ist das java 6 von apple sowohl als 32bit als auch 64bit version erhältlich
5. ist der derzeitige stand von java 7 für mac auch in safari unbrauchbar. vor allem die schriftdarstellung ist da zum vergessen
6. braucht der aktuelle stabile jdownloader java 6 am mac, welches bekanntlicherweise ja nur von apple existierte

alles in allem also derzeit noch ein teufelskreis

Re(10): Sicherheitslücke in Java 7

kaufinator1 — Fri, 31 Aug 2012 13:14:17 GMT

Da du schreibst "am Mac"

lol, was soll ich denn sonst schreiben, wenn ich über den Mac schreibe? Ich kann wirklich nichts für deine Paranoia. Ich hab den Status Quo am Mac beschrieben. Dass ich über andere Systeme her ziehe, hast du dir eingebildet.

Re(9): Sicherheitslücke in Java 7

hellbringer — Fri, 31 Aug 2012 13:06:22 GMT

Da du schreibst "am Mac" hab ich das als "im Gegensatz zu anderen Betriebssystem" aufgefasst, also als Abgrenzung.

Re(8): Sicherheitslücke in Java 7

kaufinator1 — Fri, 31 Aug 2012 13:01:29 GMT

Was genau hat mein Beitrag mit Windows zu tun?

Re(7): Sicherheitslücke in Java 7

hellbringer — Fri, 31 Aug 2012 12:59:59 GMT

Auf einem Mac ist Java 7 standardmäßig nicht installiert. Wenn man Java 7 also
nicht selbst nachinstalliert hat, war man von Anfang an nicht von dieser
Sicherheitslücke betroffen, weil Java 6 nicht verwundbar ist.

Ist doch bei Windows genauso.

Re(6): Sicherheitslücke in Java 7

kaufinator1 — Fri, 31 Aug 2012 12:58:15 GMT

oracle hat schon gepatched. jetzt kann man nur hoffen, das apple nachlegt.

Auf einem Mac ist Java 7 standardmäßig nicht installiert. Wenn man Java 7 also nicht selbst nachinstalliert hat, war man von Anfang an nicht von dieser Sicherheitslücke betroffen, weil Java 6 nicht verwundbar ist.

Abgesehen davon hat Apple schon letztes Jahr bekannt gegeben, dass sie Java nicht mehr weiter entwickeln, sondern diese Aufgabe Oracle übertragen. Was auch sinnvoll ist, weil dadurch genau die von dir angesprochene Wartezeit wegfällt.

Wenn du am Mac also die neue Version installieren möchtest (sie ist schon für OS X verfügbar) musst du nur auf die Oracle Seite gehen und sie dir runterladen.

Re(5): Sicherheitslücke in Java 7

mjy@geizhals.at — Fri, 31 Aug 2012 12:50:44 GMT

Per wget wenn's sein muss, aber am iMac habe ich tatsächlich noch Flash für so Spielereien.

Re(4): Sicherheitslücke in Java 7

user96106 — Fri, 31 Aug 2012 12:25:55 GMT

machst speedtests dann nur noch per ftp? die ganzen http speedtests sind alle in flash

Re: Sicherheitslücke in Java 7

leave_my_name_out — Fri, 31 Aug 2012 10:25:56 GMT

http://www.computerbase.de/news/2012-08/notfall-update-fuer-java-stopft-kritische-sicherheitsluecke/

Re(3): Sicherheitslücke in Java 7

mjy@geizhals.at — Fri, 31 Aug 2012 09:06:11 GMT

Also Flash kann ich mittlerweile ganz gut meiden, nur youtube nervt (weil sie wohl keinen Bock haben, von Browsern unterstützte HTML5-Formate anzubieten bzw. zu konvertieren).

Re(5): Sicherheitslücke in Java 7

user96106 — Thu, 30 Aug 2012 18:19:47 GMT

oracle hat schon gepatched. jetzt kann man nur hoffen, das apple nachlegt. nachdem chrome für mac immer noch 32bit ist und das oracle java 7 am mac mehr schlecht als recht funktioniert, heisst es erstmal warten.

Re(4): Sicherheitslücke in Java 7

thE — Thu, 30 Aug 2012 16:07:23 GMT

und es brauchbare alternativen am mac gäbe

Tja, sei froh das es Java gibt, sonst würde es unter Mac OS gar nichts geben..

Und fast jede Sicherheitlücke bezog sich immer auf das Browser-Plugin.. Irgendwie scheinen Browser-Plugins im allg. ziemliche Sicherheitslücken zu sein..

Re(3): Sicherheitslücke in Java 7

-Transformer2K- — Tue, 28 Aug 2012 08:43:31 GMT

Ich finde Java im Browser ziemlich unnötig.

ich ebenso ... und wenn wirklich mal eine seriöse Webseite auf Java aufbaut, wird sich der betreffende Mitarbeiter schon melden! viel öfters ist es jedoch vorgekommen, dass sich ein MA dadurch den BKA-Trojaner eingefangen hat!

Re(3): Sicherheitslücke in Java 7

user96106 — Tue, 28 Aug 2012 08:38:27 GMT

wenn der gute jdownloader nicht in java wäre und es brauchbare alternativen am mac gäbe, wäre java längst von der kiste verschwunden.

Re(2): Sicherheitslücke in Java 7

hellbringer — Tue, 28 Aug 2012 08:32:35 GMT

ich kanns schon nicht mehr hören, dass es ständig eine andere
Sicherheitslücke in Java gibt! bei uns in der Firma hab ich jetzt Java
kurzerhand per Group Policy deaktiviert! nur mehr Admins können das AddOn
ausführen

Ich finde Java im Browser ziemlich unnötig. Genauso wie Flash. Leider benötigen das einige Webseiten trotzdem noch. Solche versucht man natürlich zu meiden, aber immer gehts dann doch nicht.

Re: Sicherheitslücke in Java 7

-Transformer2K- — Tue, 28 Aug 2012 08:29:04 GMT

ich kanns schon nicht mehr hören, dass es ständig eine andere Sicherheitslücke in Java gibt! bei uns in der Firma hab ich jetzt Java kurzerhand per Group Policy deaktiviert! nur mehr Admins können das AddOn ausführen

Re: Sicherheitslücke in Java 7

m3t4tr0n — Mon, 27 Aug 2012 21:42:57 GMT

OpenJRE/IcedTea-Plugin scheinen nicht betroffen zu sein.

Sicherheitslücke in Java 7

hellbringer — Mon, 27 Aug 2012 18:14:34 GMT

http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-information.html

Es wird empfohlen das Java-Plugin zu deaktivieren, bis ein Update erschienen ist (was einige Zeit dauern kann). Es sind alle Browser davon betroffen.