Sicherheitslücke: JAVA deaktivieren

Veröffentlicht am 23. Februar 2017 von Günter Born

Eine von Forschern in JAVA entdeckte Sicherheitslücke in FTP ermöglicht das Umgehen von Firewalls. Dies lässt im Netz zu Angriffen auf Systeme missbrauchen. Oracle soll über das Problem seit November 2016 im Bild sein, ein Patch wird für den 18. April 2017 erhofft. Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren. (via)

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Sicherheitslücke: JAVA deaktivieren

  1. Heinz sagt:
    23. Februar 2017 um 15:43 Uhr

    Besten Dank für diesen Bericht. Habe soeben JAVA vom Compi deinstalliert.

    Antworten
  2. riedenthied sagt:
    23. Februar 2017 um 16:16 Uhr

    "Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren."

    Wieder mal so ein putziger Ratschlag. Wer heute noch Java installiert hat, der braucht es auch für seine Arbeit.

    Antworten
    • Dekre sagt:
      23. Februar 2017 um 18:01 Uhr

      Dem muss ich zustimmen. Hierzu habe ich Malwarebytes in der neuen Version 3.0.6. Dort wird das auch separat abgesichert. Man kann auch HitmanPro nehmen und das zugehörige HitmanPro-Alert installieren.

      Antworten
    • Andreas B. sagt:
      23. Februar 2017 um 22:28 Uhr

      Nun ja …

      Wer heute noch Java installiert hat, der braucht es auch für seine Arbeit.

      Weiß nicht, wie es aktuell ist, aber ich kriegte es früher immer für OpenOffice mit draufgenudelt, obwohl ich es niemals tatsächlich brauchte.

      Antworten
  3. Rolf sagt:
    23. Februar 2017 um 21:41 Uhr

    Ja die Tips sind immer goldig….

    Am besten ist es das Netz Kabel abzuziehen dann kann man auch nicht angegriffen werden :-)

    Antworten
  4. Tim sagt:
    23. Februar 2017 um 22:54 Uhr

    …wenn man keine Java Web Anwendungen benötigt, oder nutzt, sondern JAVA nur für lokale Programme braucht, kann man auch schlicht die Windows Pfade zu JAVA löschen und Browser PlugIns direkt mit bzw. deaktivieren. Windows muss nicht wissen wo JAVA liegt, oder automatisch starten können…

    Der Tipp JAVA zu deinstallieren ist sicher klasse in Firmenumgebungen, die darauf angewiesen sind! Die trifft diese Lücke wohl hauptsächlich…

    Antworten
    • christian sagt:
      24. Februar 2017 um 23:32 Uhr

      Eben! Einfach mal zum nächstbesten Opel-Händler laufen und ihn fragen wofür er Java benötigt. Die Antwort wird lauten: für so ziemlich alles, denn GM will das so! Traurig aber wahr, dabei steht die Marke Opel nicht alleine da.
      Privat nutze ich nur die portable Version von Java z.B. für MediathekView oder JDownloader.

      Antworten
  5. Billy sagt:
    19. April 2017 um 04:08 Uhr

    Heute gab es das angesprochene Update. Die neue Version lautet "Java 8 Update 131". Leider kann ich mit dem Internet Explorer 11 nach dem Update einen Chat nicht mehr mit Java betreten. Die Fehlermeldung lautet:

    Verbindung fehlgeschlagen… Bitte ueberpruefe deine Interneteinstellungen oder wende dich an xy(at)xy.xy : java.security.AccessControlException : access denied ("java.net.SocketPermission" "xxx.xx.xxx.xxx:7000" "connect,resolve")

    Kann mir bitte jemand möglichst einfach erklären, was ich tun muss, um wieder mit Java in den Chat zu gelangen? Besten Dank.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.