Eine von Forschern in JAVA entdeckte Sicherheitslücke in FTP ermöglicht das Umgehen von Firewalls. Dies lässt im Netz zu Angriffen auf Systeme missbrauchen. Oracle soll über das Problem seit November 2016 im Bild sein, ein Patch wird für den 18. April 2017 erhofft. Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren. (via)
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Intel schickt Wildcat Lake gegen Apples MacBook Neo ins Rennen News 18. Mai 2026
- Google rüstet Android gegen KI-Betrug auf News 18. Mai 2026
- Samsung startet One UI 9 Beta: Android 17 für die Galaxy S26-Serie News 18. Mai 2026
- APK-Betrug explodiert: 190 Prozent mehr Cybercrime in Indien News 18. Mai 2026
- Microsofts KI-System MDASH treibt Rekordjagd bei Sicherheitsupdates News 18. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- TomCat zu Microsoft Teams Free (Consumer-Version) kaputt
- Felix zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Hans van Aken zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Wolf789 zu Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern
- Lukas zu Android GMail-App: Probleme beim Zugriff auf MS365
- Anonym zu Rechenzentrums-Brand in Almere (NL) am 7.5.2026 hat auch die IBM-Cloud tangiert
- Cedric Fischer zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Robert aka Plumbum zu Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
- Martin S. zu Microsoft beendet Password-Preload im Edge-Browser 148.0.3967.70
- Carsten zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Günter Born zu Microsoft Teams Free (Consumer-Version) kaputt
- RS zu Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern
- mw zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
- wussteesmal zu Warnung vor neuer IONOS-Phishing-Mail
Besten Dank für diesen Bericht. Habe soeben JAVA vom Compi deinstalliert.
"Die Empfehlung der Sicherheitsexperten lautet, JAVA bis zum Vorliegen eines Patches zu deinstallieren."
Wieder mal so ein putziger Ratschlag. Wer heute noch Java installiert hat, der braucht es auch für seine Arbeit.
Dem muss ich zustimmen. Hierzu habe ich Malwarebytes in der neuen Version 3.0.6. Dort wird das auch separat abgesichert. Man kann auch HitmanPro nehmen und das zugehörige HitmanPro-Alert installieren.
Nun ja …
Weiß nicht, wie es aktuell ist, aber ich kriegte es früher immer für OpenOffice mit draufgenudelt, obwohl ich es niemals tatsächlich brauchte.
Ja die Tips sind immer goldig….
Am besten ist es das Netz Kabel abzuziehen dann kann man auch nicht angegriffen werden :-)
…wenn man keine Java Web Anwendungen benötigt, oder nutzt, sondern JAVA nur für lokale Programme braucht, kann man auch schlicht die Windows Pfade zu JAVA löschen und Browser PlugIns direkt mit bzw. deaktivieren. Windows muss nicht wissen wo JAVA liegt, oder automatisch starten können…
Der Tipp JAVA zu deinstallieren ist sicher klasse in Firmenumgebungen, die darauf angewiesen sind! Die trifft diese Lücke wohl hauptsächlich…
Eben! Einfach mal zum nächstbesten Opel-Händler laufen und ihn fragen wofür er Java benötigt. Die Antwort wird lauten: für so ziemlich alles, denn GM will das so! Traurig aber wahr, dabei steht die Marke Opel nicht alleine da.
Privat nutze ich nur die portable Version von Java z.B. für MediathekView oder JDownloader.
Heute gab es das angesprochene Update. Die neue Version lautet "Java 8 Update 131". Leider kann ich mit dem Internet Explorer 11 nach dem Update einen Chat nicht mehr mit Java betreten. Die Fehlermeldung lautet:
Verbindung fehlgeschlagen… Bitte ueberpruefe deine Interneteinstellungen oder wende dich an xy(at)xy.xy : java.security.AccessControlException : access denied ("java.net.SocketPermission" "xxx.xx.xxx.xxx:7000" "connect,resolve")
Kann mir bitte jemand möglichst einfach erklären, was ich tun muss, um wieder mit Java in den Chat zu gelangen? Besten Dank.
In einfachen Worten wird es imho nicht gehen. Da müssen die Entwickler der Chat-Software ran. Hier und hier gibt es einen kurzen Hinweis, was zu tun sei. Sagt mir aber ad hoc auch nichts.