Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Erste Hacker-Tools nutzen Sicherheitslücke in Java 7 aus

Eine in Java 7 bekannt gewordene Sicherheitslücke ist nun auch in Hacker-Kreisen angekommen und dort laut F-Secure zumindest in dem Exploit-Kit Blackhole verfügbar. Mithilfe von Blackhole können Angreifer relativ einfach Schadsoftware erstellen, um beispielsweise über eine präparierte Webseite Zugang zu Computer und Daten zu erlangen. In Deutschland stellt bereits der Besitz derartiger Software eine Straftat dar und kann im Zuge der Computerkriminalität je nach Schwere des Vergehens mit bis zu 10 Jahren Gefängnis geahndet werden. Zu der aufgedeckten Sicherheitslücke in Java 7 hat sich Oracle bislang nicht geäußert, sodass immer noch unklar ist, ob Oracle bereits an der Behebung der Sicherheitslücke arbeitet. Die nächste reguläre Aktualisierung von Java 7 ist von Oracle für Mitte Oktober vorgesehen, was angesichts der Schwere der Sicherheitslücke zu spät ist und daher eine kurzfristige Sicherheitsaktualisierung notwendig macht. Für Mac-Anwender besteht momentan noch keine akute Gefahr, weil die bisher registrierten Angriffe sich auf Windows-System beschränken. Dennoch sollten Anwender mit Java 7 vorsichtshalber das Java-Plugin, nicht mit JavaScript verwechseln, ausschalten und nur bei Bedarf wie der Online-Frankierung aktivieren.

Weiterführende Links:
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
AirPods Pro als Hörgerät: Sorge bei etablierten Herstellern, Aktienkurse reagieren
AirPods Pro als Hörgerät: Sorge bei etablierten...
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Neues iPad mini
Neues iPad mini

Kommentare

filitheyo29.08.12 10:12
Habs schon deaktiviert
0
Gerhard Uhlhorn29.08.12 10:48
Und vielleicht sollte man den unbedarften MTN-Lesern (also allen, die Gatekeeper abschalten, weil sie nicht verstehen wie er funktioniert) auch erklären wo man das abschaltet.
0
PaulMuadDib29.08.12 11:30
Was ich mich frage ist, ob Java 6 evtl. auch davon betroffen ist. Das scheint nämlich nicht so ganz klar zu sein.
0
logopk29.08.12 11:45
Java7 auf dem Mac unter Safari ist definitiv auch betroffen. Habe ich selbst nachvollziehen können.

Die Aussage, dass schon der Besitz von Hackertools strafbar ist, ist so nicht richtig. Damit würde in der Securitybranche keiner mehr arbeiten können. Die Rechtssprechung schränkt ein: "...zur Vorbereitung und Durchführung einer Straftat..."

Just my 2ct.
0
zod198829.08.12 13:03
Wie schmeißt man Java ganz runter? Gibt es nen uninstaller?
0
°o0o°
°o0o°29.08.12 13:08
Dennoch sollten Anwender mit Java 7 vorsichtshalber das Java-Plugin, nicht mit JavaScript verwechseln, ausschalten
Ja und wie deaktiviert man das denn nun?
Wo kann ich es denn ausschalten?
Sehr hilfreicher Beitrag.
Ihr schreibt dass man es ausschalten soll, aber erklärt nicht wie und wo.
Meine Favoriten: Gerhard Uhlhorn ++ Eventus ++ Bart S. ++ torfdin
0
filitheyo29.08.12 13:15
So deaktiviert man das Java-Plug-in in Safari
0
Gerhard Uhlhorn29.08.12 13:28
°o0o°: Das Plugin für den Browser schaltet man in den Safari-Einstellungen ab, Java insgesamt schaltet man in den Java-Einstellungen (liegt in Dienstprogramme) ab.

(Sind das nicht geile Ions? )

0
nd7029.08.12 13:33
Auf den Macs ist Java 6 von Apple vorinstalliert, also sind diese überhaupt nicht betroffen. Die wenigen Technik-Freaks unter den Mac-Anwendern, die Java 7 von Oracle installiert haben, können in Firefox/Safari dies deaktivieren, was auch vernünftig ist. Chrome ist nicht betroffen, da Chrome 32bit ist, Java 7 jedoch 64bit. Die Masse der Mac User ist also im Gegensatz zu Windows überhaupt nicht durch das Problem tangiert.
0
Dieter29.08.12 14:59
Ob Java 6 nicht betroffen ist, ist nicht so ganz klar! Oder hat jemand verlässliche Informationen?

Global deaktivieren mit den "Java-Einstellungen"
- Mit Spotlight (Lupe ganz oben rechts) nach "Java" suchen
- "Java-Einstellungen" anklicken
- Unter "Allgemein" dann "Applet-Plug-Ins und Web-Start-Programme aktivieren" deaktivieren

Es schaltet auch nur die Applets und die Web-Start-Sachen ab. Praktischer als es in jedem Browser zu tun. Lokale Java-Programme laufen nach wie vor!
0
Hannes Gnad
Hannes Gnad29.08.12 16:56
nd70
Auf den Macs ist Java 6 von Apple vorinstalliert (...)
Bei 10.6 ja, bei 10.7 und 10.8 ist es ein "Download on Demand". Klassischer "Anforderer" ist z.B. Adobe Photoshop...
0
DoubleU29.08.12 17:05
Dankr arch. Ich hab dann Java mal frankiert.
0
Turbo
Turbo29.08.12 17:08
Dieter


Global deaktivieren mit den "Java-Einstellungen"
- Mit Spotlight (Lupe ganz oben rechts) nach "Java" suchen
- "Java-Einstellungen" anklicken
- Unter "Allgemein" dann "Applet-Plug-Ins und Web-Start-Programme aktivieren" deaktivieren

Ich habe in den Java Einstellungen den Punkt "Allgemein" gar nicht!? Kann es sein, dass es diesen Punkt in ML nicht mehr gibt?
Sei und bleibe höflich!
0
Gerhard Uhlhorn29.08.12 17:13
In Mt. Lion gibt es den Reiter „Allgemein“, und in Lion war das auch schon so, wenn ich mich recht erinnere.
0
Turbo
Turbo29.08.12 17:15
Gerhard Uhlhorn
In Mt. Lion gibt es den Reiter „Allgemein“, und in Lion war das auch schon so, wenn ich mich recht erinnere.

Was soll ich sagen - ich habe ihn nicht!?
Wo soll der denn sein?

Weiß einer, wie ich die Version von Oracle sauber löschen kann?
Sei und bleibe höflich!
0
nd7029.08.12 19:09
Wie deinstalliere ich Java 7 bei meinem Mac?

http://java.com/de/download/help/mac_uninstall_java.xml

Ist aber nicht nötig, deaktivieren in den Browsern reicht doch!
0
Turbo
Turbo29.08.12 20:03
Danke für die Info!
Sei und bleibe höflich!
0
zod198829.08.12 21:30
nd70:

Ich brauchs nicht, da kanns auch wieder runter.
0
°o0o°
°o0o°29.08.12 22:56
Gerhard Uhlhorn
°o0o°: Das Plugin für den Browser schaltet man in den Safari-Einstellungen ab...
filitheyo
So deaktiviert man das Java-Plug-in in Safari

Vielen Dank! Es war bei mir eingeschaltet und ich wusste gar nix davon. Jetzt hab ich es deaktiviert.
Meine Favoriten: Gerhard Uhlhorn ++ Eventus ++ Bart S. ++ torfdin
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.