Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Warnung vor aktiv genutzter Sicherheitslücke in Java 7

In der plattformübergreifenden Laufzeitumgebung Java 7 wurde eine neue Sicherheitslücke bekannt, welche Angreifern die Einschleusung schädlicher Programmanweisungen und damit die Kontrolle über Computer und Daten erlaubt. Da bereits ein Exploit im Umlauf ist und auch gezielte Angriffe auf Windows-Systeme registriert wurden, wird die Sicherheitslücke als sehr kritisch eingestuft. Bereits der Aufruf einer Webseite mit Java-Inhalten kann theoretisch ausreichen, um erfolgreich angegriffen zu werden. Aus Sicherheitsgründen sollten Anwender daher die Java-Unterstützung in ihrem Web-Browser bis zum Erscheinen einer Sicherheitsaktualisierung ausschalten und nur bei Bedarf für bestimmte Funktionen kurz aktivieren. Von der Sicherheitslücke ist anscheinend nur Java-Version 7 betroffen. Ob Oracle bereits an einer Behebung der Sicherheitslücke arbeitet, ist nicht bekannt, aber sehr wahrscheinlich. Bisher wird die Lücke nur in Zusammenhang mit einem Trojaner genutzt, kann aber grundsätzlich auch auf allen Plattformen zur Einschleusung schädlicher Programmanweisungen genutzt werden. Die nächste reguläre Aktualisierung von Java 7 ist erst für den 16. Oktober geplant.

Weiterführende Links:
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...

Kommentare

Zen 2.127.08.12 13:41
Java oder javaScript ?
0
Hannes Gnad
Hannes Gnad27.08.12 13:50
Java SE7 Update 6 ist betroffen.

Und damit unter OS X nur die Systeme, die sich das neulich frisch und direkt bei Oracle gezogen haben und benutzen.
0
tk69
tk6927.08.12 13:52
Wie gut, dass ich JAVA abgeschaltet habe.
0
lenn1
lenn127.08.12 13:55
zen
Java und JavaScript haben bis auf das Java im Namen nichts miteinander zu tun.

Hoffe das geht schnell, sonst hab ich wieder tausend bekannte mit diesem ukash Bundestrojaner Scheiß auf dem Rechner
0
TiBooX
TiBooX27.08.12 14:52
Ich plädiere dafür das für ALLE Java-Basierten Applikationen die OSX-Sanbox von Apple zur Pflicht wird.
Dauernd Probleme mit irgendwelchen Java-"Portierlogen" von irgendwelchen Mac-Alien-Programmieren.

Denn nur nativ ist konstruktiv
People who are really serious about software should make their own hardware [A. Kay]
0
Bueno
Bueno27.08.12 15:37
Gibt es eigentlich wie bei ClickToFlash auch ein ClickToJava? Wär nicht schlecht...
0
barbagianni
barbagianni27.08.12 15:37
und wie schaltet man JAVA beispielsweise nur für Firefox ab?

Es steht hier: [url= http://support.mozilla.org/de/kb/So%20deaktivieren%20Sie%20Java-Applets]
0
Hannes Gnad
Hannes Gnad27.08.12 15:42
@TiBoox: Java bzw. die JRE ist per Architektur mit einer Sandbox versehen. Hilft nur leider nix, wenn die JRE einen Bug hat bzw. der Sandkasten ein Loch...
0
TiBooX
TiBooX27.08.12 16:11
OK, damit auch du mich richtig verstehst:
Das GANZE Java Geraffel zusätzlich in eine Mac OSX Sandbox (signiert, und gepudert)
Das geht ab Mountain Lion. Ich will einfach nicht, dass wenn mal wieder die Java Sanbox leaked ein Angreifer unbeobachtet Systemzugriffe mit meiner Berechtigung tätigen kann (egal ob Admin oder Normale).
Wenn Java in der OSX Sandbox liegt, dann werde ich einmal vom OSX gefragt ob sie das oder das darf und dann sage ich NEIN .
Hannes Gnad
@TiBoox: Java bzw. die JRE ist per Architektur mit einer Sandbox versehen. Hilft nur leider nix, wenn die JRE einen Bug hat bzw. der Sandkasten ein Loch...
People who are really serious about software should make their own hardware [A. Kay]
0
nd7027.08.12 16:57
TiBooX
OK, damit auch du mich richtig verstehst:
Das GANZE Java Geraffel zusätzlich in eine Mac OSX Sandbox (signiert, und gepudert)
Das geht ab Mountain Lion. Ich will einfach nicht, dass wenn mal wieder die Java Sanbox leaked ein Angreifer unbeobachtet Systemzugriffe mit meiner Berechtigung tätigen kann (egal ob Admin oder Normale).

Du leidest schon etwas unter Verfolgungswahn?

Es geht hier um Java 7 von Oracle, und das hat kaum jemand bislang installiert (Apple's Java ist das veraltete Java 6). In Chrome läuft's eh nicht (Chrome ist 32 bit, Java 7 ist 64 bit). In Firefox kann man das Plugin deaktivieren.

Und alle Java Desktop-Programme musst du ja runterladen und willentlich ausführen. Bei jedem runtergeladenen JAR oder APP wird nachgefragt!

Also, erst mal beruhigen.
0
Applesau
Applesau27.08.12 17:00
lenn1
zen
Java und JavaScript haben bis auf das Java im Namen nichts miteinander zu tun.
nuja ein wenig schon
0
Pygmalion27.08.12 17:17
Mist, ich habe das installiert unter ML, surfe mit Safari, Chrome und FF sind auch drauf, was soll ich tun? Was soll das???
0
lenn1
lenn127.08.12 18:29
Applesau
lenn1
zen
Java und JavaScript haben bis auf das Java im Namen nichts miteinander zu tun.
nuja ein wenig schon

Naja..syntax minimal ...aber ansonsten wirklich nicht viel.
Ein Java Programmierer versteht nicht automatisch JavaScript und andersherum auch nicht.

Ist auch egal. Wollte nur deutlich machen dass es 2 Paar Schuhe sind
0
Turbo
Turbo27.08.12 18:55
Reicht es aus, java im Browser auszuschalten?
Sei und bleibe höflich!
0
Turbo
Turbo27.08.12 19:18
Sagt mal bitte jemand was dazu! Ich habe nämlich auch schon das neue Java drauf
Sei und bleibe höflich!
0
Hannes Gnad
Hannes Gnad27.08.12 22:00
sierkb, bitte melden!
0
user_tron28.08.12 00:00
haben die die Lücke nach so länger Zeit immer noch nicht geschlossen
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
TiBooX
TiBooX28.08.12 00:03
Du leidest schon etwas unter Verfolgungswahn?
> nein tue ich nicht, ich möchte nur wissen ob eine Applikation Java "nutzt" oder nicht, denn dann wird sie sicherheitstechnisch weder von Apple noch von Oracle betreut, noch kann ich erkennen wie viele Apps von dem Problem betroffen sind. Hier geht es nicht mehr um Einzelfälle. Java will mir zu sehr das System ersetzen und das ist ein grundsätzliches Problem.

Es geht hier um Java 7 von Oracle, und das hat kaum jemand bislang installiert (Apple's Java ist das veraltete Java 6). In Chrome läuft's eh nicht (Chrome ist 32 bit, Java 7 ist 64 bit). In Firefox kann man das Plugin deaktivieren.
> Toll, dann sollen wir alle Java-Flöhe hüten? Als wäre das das erste Problem.

Und alle Java Desktop-Programme musst du ja runterladen und willentlich ausführen. Bei jedem runtergeladenen JAR oder APP wird nachgefragt!
> Ach ja wird da gefragt ? ZZzz..
> Java Desktop Programme ist schon ein Widerspruch in GUI

Also, erst mal beruhigen.
> Wer Sarksmus findet ...
People who are really serious about software should make their own hardware [A. Kay]
0
nd7028.08.12 08:44
@Tiboox

Du scheinst von Java wenig oder keine Ahnung zu haben...
0
Michael Lang28.08.12 20:41
Hoffe das geht schnell, sonst hab ich wieder tausend bekannte mit diesem ukash Bundestrojaner Scheiß auf dem Rechner

Hab ich heute erst auf dem Win-Rechner meines Vaters entfernt. Gut, dass ich da auf meinem Mac keine Probleme mit habe.
Ich glaube aber, dass dieser Ukash-Trojaner nichts mit Java zu tun hat...
- Das größte Maul und das kleinste Hirn,wohnen meist unter derselben Stirn. - Hermann Oscar Arno Alfred Holz, (1863 - 1929), deutscher Schriftsteller
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.