Schwerwiegende Sicherheitslücke in Java 7 - "Teil 2"
Schwerwiegende Sicherheitslücke in Java 7 - Teil 2
Wie schon hier am 28.08.2012 im Lokalkompass berichtet,
http://www.lokalkompass.de/dorsten/ratgeber/schwerwiegende-sicherheitsluecke-in-java-7-d203674.html
hat Oracle außerplanmäßig auf die Schwerwiegende Sicherheitslücke in Java 7 reagiert.
Leider hat auch das neuste Java-Sicherheitsupdate eine Schwachstelle. Diese Schwachstelle erlaubt es auch weiterhin Angreifern das ausführen von Schadcode außerhalb der Java-Sandbox.
Oracle prüft derzeit das neue Sicherheitsleck und verspricht schnelle Abhilfe in form von neuen Java-Updates.
Wie sollte der Anwender nun vorgehen - sich verhalten?
Wie schon im ersten Teil vom 28.08.2012 -
http://www.lokalkompass.de/dorsten/ratgeber/schwerwiegende-sicherheitsluecke-in-java-7-d203674.html - beschrieben, sollte Java unbedingt auf die neuste Version aktualisiert werden.
Bis zur endgültigen fehlerfreien Java-Version können auch weiterhin die „Java-Plug-ins“ in allen bekannten Browsern „Deaktiviert“ werden.
Im „Firefox“ ruft man dazu in der „Menüleiste“ den Punkt „Extras“ und „Add-ons“ auf. Unter „Plugins“ sucht man nun die Einträge zu „Java“ und deaktiviert diese. Den Firefox Browser erneut starten.
Im „Internet Explorer“ ruft man dazu in der Menüleiste den Punkt „Extras“ und „Add-ons verwalten“ auf. Unter „Symbolleisten und Erweiterungen“ steht unter „Oracle America Inc“ der betreffende „Java“ Eintrag. Diesen Eintrag anklicken und auf den „Button“ „Deaktivieren“ klicken. Anschließend den Internet Explorer neu starten.
In allen anderen Browsern sollte die Vorgehensweise dieselbe sein.
Sollte man nun Webseiten aufrufen, die Java Plug-ins benötigen, dann werden diese durch ein fehlendes Symbol angezeigt.
Aus Sicherheitsgründen sollte jeder für sich entscheiden, ob das „Java Plug-in“ aktiviert werden sollte. Nachdem Oracle das Patch hierfür anbietet, kann das „Java Plug-in“ wieder aktiviert werden.
Weiter zum Artikel von Stefan Beiersmann - www.itespresso.de
http://www.itespresso.de/2012/09/03/java-auch-das-neueste-sicherheitsupdate-hat-eine-lucke/
Weitere Artikel von Witold Pryjda - www.winfuture.de
http://winfuture.de/news,71679.html
Zum Thema
Microsoft über Java Aktualisieren oder entfernen von Sebastian Gruber - www.winfuture.de
http://winfuture.de/news,71102.html
Zum Thema
Warnung vor kritischer Java-Lücke von Ronald Eikenberg www.heise.de
http://www.heise.de/security/meldung/Warnung-vor-kritischer-Java-Luecke-1675454.html
Freitag, 7. September 2012
Autor:Manfred Kramer aus Dorsten |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.