Eine von Forschern in JAVA entdeckte Sicherheitslücke in FTP ermöglicht das Umgehen von Firewalls. Dies lässt im Netz zu Angriffen auf Systeme missbrauchen. Oracle soll über das Problem seit November 2016 im Bild sein, ein Patch wird für den 18. April 2017 erhofft. Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren. (via)
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
-
MVP: 2013 – 2016
WIMVP: 2017 – 2020
Besten Dank für diesen Bericht. Habe soeben JAVA vom Compi deinstalliert.
"Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren."
Wieder mal so ein putziger Ratschlag. Wer heute noch Java installiert hat, der braucht es auch für seine Arbeit.
Dem muss ich zustimmen. Hierzu habe ich Malwarebytes in der neuen Version 3.0.6. Dort wird das auch separat abgesichert. Man kann auch HitmanPro nehmen und das zugehörige HitmanPro-Alert installieren.
Nun ja …
Weiß nicht, wie es aktuell ist, aber ich kriegte es früher immer für OpenOffice mit draufgenudelt, obwohl ich es niemals tatsächlich brauchte.
Ja die Tips sind immer goldig….
Am besten ist es das Netz Kabel abzuziehen dann kann man auch nicht angegriffen werden :-)
…wenn man keine Java Web Anwendungen benötigt, oder nutzt, sondern JAVA nur für lokale Programme braucht, kann man auch schlicht die Windows Pfade zu JAVA löschen und Browser PlugIns direkt mit bzw. deaktivieren. Windows muss nicht wissen wo JAVA liegt, oder automatisch starten können…
Der Tipp JAVA zu deinstallieren ist sicher klasse in Firmenumgebungen, die darauf angewiesen sind! Die trifft diese Lücke wohl hauptsächlich…
Eben! Einfach mal zum nächstbesten Opel-Händler laufen und ihn fragen wofür er Java benötigt. Die Antwort wird lauten: für so ziemlich alles, denn GM will das so! Traurig aber wahr, dabei steht die Marke Opel nicht alleine da.
Privat nutze ich nur die portable Version von Java z.B. für MediathekView oder JDownloader.
Heute gab es das angesprochene Update. Die neue Version lautet "Java 8 Update 131". Leider kann ich mit dem Internet Explorer 11 nach dem Update einen Chat nicht mehr mit Java betreten. Die Fehlermeldung lautet:
Verbindung fehlgeschlagen… Bitte ueberpruefe deine Interneteinstellungen oder wende dich an xy(at)xy.xy : java.security.AccessControlException : access denied ("java.net.SocketPermission" "xxx.xx.xxx.xxx:7000" "connect,resolve")
Kann mir bitte jemand möglichst einfach erklären, was ich tun muss, um wieder mit Java in den Chat zu gelangen? Besten Dank.
In einfachen Worten wird es imho nicht gehen. Da müssen die Entwickler der Chat-Software ran. Hier und hier gibt es einen kurzen Hinweis, was zu tun sei. Sagt mir aber ad hoc auch nichts.