Forum: Netzwelt
Windows: Schwerer Sicherheitslücke in Java 7
Corbis

Über manipulierte Websites können Windows-Rechner übernommen werden: Nutzer sollten Java deaktivieren oder ganz entfernen, rät das Bundesamt für Sicherheit in der Informationstechnik. Die Sicherheitslücke wird bereits ausgenutzt.

Seite 1 von 4
fred_master 28.08.2012, 09:02
1. Na toll ...

... wenn die rote Lampe im Cockpit leuchtet und Sie es nicht allzu eilig haben, sollten Sie vielleicht mal rechts ranfahren und nach'm Öl schauen - wenn Sie es dagegen eilig haben, nicht? Oder wie soll ich die "Empfehlung" interpretieren ???

Beitrag melden Antworten / Zitieren
freebiker 28.08.2012, 10:43
2. Ist da ein Fehler

in der Empfehlung?
Eigentlich müsste es heissen: deinstallieren Sie Windows.

Beitrag melden Antworten / Zitieren
lreeg 28.08.2012, 10:54
3. Das Problem ist Java 7 JRE 1.7

Es betriifft Windows, Linux, OSX und angeblich alle Browser! Oracle sollte sich mit einem Patch etwas beeilen. Sonst hilft tatsächlich nur die Deinstallation der Java 7 Laufzeitumgebung. Details bei: http://goo.gl/RV0sS

Beitrag melden Antworten / Zitieren
rulamann 28.08.2012, 11:11
4. Java bleibt druff!

Zitat von sysop
Über manipulierte Websites können Windows-Rechner übernommen werden: Nutzer sollten Java deaktivieren oder ganz entfernen, rät das Bundesamt für Sicherheit in der Informationstechnik. Die Sicherheitslücke wird bereits ausgenutzt.
Java läuft ja nur auf befehl, also wenn man ein Website mit Applet z.B. aufmacht wird das Browserplugin angeworfen, deshalb dürfte es reichen das Plugin,Extension zu deaktivieren(im Browser).
Java zu deinstallieren kommt für mich nicht in Frage, da sonst zahlreiche Programme nicht laufen(ProjectX,Jdownloader usw).
Was ich mich wirklich frage, warum wird kein rein deutsches, europäisches Betriebssystem entwickelt? Die Kapazitäten sind vorhanden - und nein ich meine nicht das Freie, sondern eins auf dem alle gängigen Programme, Spiele laufen.

Beitrag melden Antworten / Zitieren
ag1962 28.08.2012, 11:53
5. Wie lange ist der Bug nun bekannt?

Also irgendwie kommt mir das bekannt vor. Ist das derselbe bug vor dem das BSI schon seid April warnt? Wenn - dann ist das wirklich old news...

Beitrag melden Antworten / Zitieren
Skalli 28.08.2012, 14:47
6.

Zitat von rulamann
Java läuft ja nur auf befehl, also wenn man ein Website mit Applet z.B. aufmacht wird das Browserplugin angeworfen, deshalb dürfte es reichen das Plugin,Extension zu deaktivieren(im Browser). Java zu deinstallieren kommt für mich nicht in Frage, da sonst zahlreiche Programme nicht laufen(ProjectX,Jdownloader usw). Was ich mich wirklich frage, warum wird kein rein deutsches, europäisches Betriebssystem entwickelt? Die Kapazitäten sind vorhanden - und nein ich meine nicht das Freie, sondern eins auf dem alle gängigen Programme, Spiele laufen.
Der erste Teil des Posts ist soweit korrekt, für die meisten Fälle reicht es aus das Plug-In im Broswer zu deaktivieren.
Beim zweiten Teil stellen sich mir ein wenig die Nackenhaare auf. ;)
Ich hätte nichts gegen ein weiteres Betriebssystem auf dem Markt, aber warum soll es unbedingt ein Deutsches/Europäisches sein?
Das Problem liegt aber eher bei dem Punkt, das auf dem System alle Programme/Spiele laufen sollen. Unter Linux laufen mit WINE schon viele Programme und Spiele ohne Probleme. Ein neues System müsste eine Kopie von Windows sein (wie ReactOS, was aber beim Entwicklungstempo nicht mithalten kann), das durch Reverse Engineering erstellt wird. Das ist kommerziell kritisch und technisch schwerer als eine Eigenentwicklung. Wenn ein ganz neues Betriebssystem erstellt wird, dann würde darauf erstmal keine Programme laufen. Die Entwickler müssten die Programme erst darauf ausrichten. Bei Spielen wird es nochmals komplizierter, weil da eine Graphik-API benötigt wird. OpenGL würde sich hier anbieten, das gibt es aber auch auf Linux.
Am einfachsten wäre es also, wenn die Entwickler von den Programmen und Spielen ihre Software auf Linux portieren würden. Das ist ein ausgereiftes stabiles System und keine riskante Neuentwicklung. Wenn erstmal genug Benutzer dort sind und entsprechend viele Programme vorzufinden sind die es auch unter Windows gibt, dann wächst das Biotop auch weiter. ;)

Beitrag melden Antworten / Zitieren
ADie 28.08.2012, 14:55
7. Nur keine Panik...

Es reicht völlig, das Browser-Plugin zu deaktivieren. Alles Andere ist völlig übertrieben.
Wer sich nicht auf dubiosen Webseiten herumtreibt, hat eh wenig zu befürchten.

Beitrag melden Antworten / Zitieren
maledicto 28.08.2012, 15:29
8. titel

Zitat von ADie
Es reicht völlig, das Browser-Plugin zu deaktivieren. Alles Andere ist völlig übertrieben. Wer sich nicht auf dubiosen Webseiten herumtreibt, hat eh wenig zu befürchten.
Unsinn! Gerade seriöse Webseiten wie z.B. Nachrichtenseiten, was ja Spiegel.de auch ist, werden immer häufiger angegriffen.

Beitrag melden Antworten / Zitieren
nexo 28.08.2012, 15:45
9. optional

Das ist der typische Nerd-Rat überforderter Supportmitarbeiter: deinstallieren. Warum nicht gleich Neuformatierung der Feytplatte, wird auch gerne genommen. Dass Java mittlereile ein Basissysttem für zahllose Anwendungen im Hintergrund ist und wichtige Funktionalitäten ist - egal, das Nerd-Universum ist einfach gestrickt. Und bei Iava selbst gibt es sicher nr Schwachsinnge, die ncht etwa mit Hochdruck an einem Sicherheits-Update arbeiten ...

Beitrag melden Antworten / Zitieren
Seite 1 von 4