Java: Bug in allen Browsern und Betriebssystemen

[volibal23]

Hallo
Vorweg wenn es der falsche Bereich ist entschuldigung

Oracle wirbt gern damit, dass Java auf 3 Milliarden Geräten läuft. Eine neue gefährliche Lücke in der aktuellsten Java-Version gefährdet einen Großteil davon. Der Grund: Der Bug wird derzeit von Hackern ausgenutzt, um Internet-Surfer anzugreifen. Vom Angriff sind alle Browser und Betriebssysteme betroffen, die ein Java-Plugin nutzen. Einen Patch gibt es derzeit noch nicht. Betroffen von dem kritischen Fehler ist die Java Laufzeitumgebung, in der der Java-Bytecode für den Rechner übersetzt wird. Der Bug erlaubt Hackern über eine manipulierte Webseite auf den Rechner des Opfers zuzugreifen. Für den Nutzer ist dieser unerlaubte Zugriff bei aktiviertem Java-Plugin nicht zu erkennen.

Abschalten Im Browser sollte man Java unbedingt abschalten. Java im Browser abschalten
Da die Softwarefirma Oracle noch keinen Patch für Java anbietet und auf Sicherheitslücken traditionell träge reagiert, können Sie sich aktuell vor Attacken nur durch das Abschalten von Java in Ihrem Browser absichern. Und diese Änderung sollten Sie zügig angehen: Sicherheitsforscher berichten schon jetzt von ersten Hack-Versuchen im Internet. Außerdem wird der Java-Exploit derzeit in viele Hacking-Toolkits wie etwa "Blackhole" eingebaut – was seine Verbreitung nur noch vergrößern dürfte. Wer Internet Explorer oder Firefox nutzt, schaltet Java über "Optionen" im Add-on-Manager aus, bei Chrome steuert man die Seite "chrome://plugins" an.

Alternative: Auch NoScript blockiert Java-Plugins. NoScript & Co. helfen bedingt
Wer Java im Browser nicht komplett abschalten will, kann auch auf Script-Blocker wie NoScript zurückgreifen. NoScript blockt erst einmal auch das Java-Plugin. Nutzer können gezielt für einzelne Webseiten Java freischalten. Doch Vorsicht, einen Pferdefuß hat diese Methode: Wird eine erlaubte Webseite manipuliert, dann ist man auch samt NoScript verwundbar. Wer selbst ohne NoScript auskommen will, sollte in Chrome oder Firefox Click-to-Play für Plugins einschalten. Dann wird für jedes Plugin auf einer Webseite eine explizite Erlaubnis eingeholt. Eine schlechte Idee ist es dagegen, gar nicht erst auf die aktuellste Java-Version zu aktualisieren. Zwar hat man dann die beschriebene Lücke nicht auf dem System, dafür aber einige andere. (mas/jg)

Quelle: http://www.chip.de/news/Java-Bug-in-alle…n_57270266.html

 

[Xhadian]

Danke für die Information.

Wie kann man Java im Browser abschalten?

 

[Cabraca]

Im Firefox z.B. unter: Extras -> Addons -> Plugins und da dann das javaplugin deaktivieren

 

[Xhadian]

Ich benutze Google Chrome. Könntest du mir das bitte dafür erklären?

(Sorry, dass ich es nicht sofort geschrieben habe.)

 

[Cabraca]

gib mal chrome://plugins/ in der adressleiste ein. da sollten dir dann die plugins angezeigt werden

 

[McDrown]

Firefox hat es standardmäßig deaktiviert, da es ja jetzt schon bekannt ist für Schwachstellen.

 

[volibal23]

Video zur Lücke


Deaktivieren im Chrome

Deaktivieren im Firefox

Deaktivieren im Opera

Kontrolle http://isjavaexploitable.com/


Alle Videos von SemperVideo


€:Oracle hat am Donnerstag abend die Version 7 Update 7 herausgebracht, in der der Exploit scheinbar gefixed wurde.
Downloaden könnt ihr euch es hier:
http://www.java.com/de/download/

 

[LBuilder]

Cool, ich wollte eig. auch noch ein Bericht darüber schreiben.. Dann wohl aber nicht mehr.

 

[Sn0wBlizz4rdalt]

Danke!
Hab mein Java auf Chrome deaktiviert

 

[volibal23]

€:Oracle hat am Donnerstag abend die Version 7 Update 7 herausgebracht, in der der Exploit scheinbar gefixed wurde.
Downloaden könnt ihr euch es hier:
http://www.java.com/de/download/

Durch Java 7 Update 7 ist die Lücke behoben