Achtung: Java verbreitet Viren!

Sliiqht™ · 08/30/2012, 01:04

Ich weiß nicht, ob es hier hinkommt!
___________________________________
BSI warnt vor hochkritischer Java-Lücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Montag gemeldeten kritischen Lücke in Java; auch das US-Cert hat inzwischen ein Advisory herausgegeben. Von der Lücke betroffen sind nach derzeitigem Kenntnisstand sämtliche 7er Versionen von Java – einschließlich der derzeit aktuellen 7 Update 6. Dabei spielt es keine Rolle, unter welchem Betriebssystem und mit welchem Browser man Java nutzt.

Die Schwachstelle sorgt dafür, dass man sein System beim Besuch einer speziell präparierten Webseite mit Malware infizieren kann. Und das ist gar nicht so unwahrscheinlich: der Exploit-Code ist bereits für jedermann zugänglich im Netz verfügbar. Einen Patch gibt es bislang nicht. BSI und US-Cert empfehlen deshalb nun ebenfalls, das Java-Plug-in in den Browsern zu deaktivieren. Wie man das Plug-in abschaltet, erfährt man auf den folgenden Seiten:

·

·

Beschreibung:

Wenn die verlinkte Browsercheck-Testseite die hier abgebildete Meldung anzeigt, haben Sie ein Sicherheitsproblem. Unter Opera erreicht man die Plugin-Verwaltung durch die Eingabe von opera

lugins in die Adressleiste. Beim Internet Explorer ist das Deaktivieren von Java offenbar alles andere als trivial. Obwohl wir sämtliche Plug-ins von Oracle unter "Add-Ons verwalten" deaktiviert hatten, funktionierte der Java-Exploit auf unserem Testsystem weiterhin und startete den Taschenrechner. Wer den IE einsetzt, sollte Java daher besser vollständig über Systemsteuerung/Software deinstallieren. Ob man Java erfolgreich deaktiviert hat, verrät die Java-Testseite des Browserchecks.

Wer regelmäßig auf Webseiten angewiesen ist, die man ohne Java nicht vernünftig benutzen kann, sollte einen Browser einsetzen, bei dem man Plug-in-Berechtigungen per Site reglementieren kann. Das geht etwa in Chrome unter Inhaltseinstellungen oder mit der Erweiterung NoScript für Firefox. Als letzten Notbehelf kann man sich speziell für den Aufruf dieser Seiten eine Zweit-Browser mit aktivem Java einrichten.

Das Downgrade auf Java 6 ist übrigens keine sinnvolle Alternative: zum Einen kann man derzeit nicht ausschließen, dass die Schwachstelle auch in der ein oder anderen 6er Version enthalten ist. Zum Anderen klaffen in den alten Java-Versionen zahlreiche weitere Sicherheitslöcher, die in der 7er Version bereits geschlossen wurden. Oracle hat bislang weder seine Kunden vor der Schwachstelle gewarnt noch auf unsere Presseanfrage reagiert. Das nächste planmäßige Java-Update steht erst im Oktober an.

Wie der Exploit funktioniert und worin die Sicherheitslücke eigentlich besteht, erklärt der heise-Security-Artikel Vulkanausbruch auf Java – Java-0-Day unter der Lupe.

Update vom 29.08.2012, 10:20: Um Missverständnisse zu vermeiden, ist der Screenshot unserer Testseite nun direkt mit dem Browsercheck verlinkt. Auch im Text findet man nun einen entsprechenden Link. Darüber hinaus wurden die Angaben im Artikel zur Deaktivierung von Java unter Opera korrigiert.

Quelle: Mein Vater^^

~Neymar~ · 08/30/2012, 01:07

Firefox hat es bei mir automatisch deaktiviert, weil es angeblich Ursache für Sicherheitsproblemen ist

Jetzt weiß ich warum! Danke

~~Fancy-Pants~~ · 08/30/2012, 01:10

Ich geh mal Java runterladen

Lewfire · 08/30/2012, 01:12

Also ich nehme mal an dein Vater guckt SemperVideo ;D und noch was ich habe Java Version 5 ist das auch schlimm oder soll ich trotzdem Deaktivieren?

PS: LOL! habe Java schon Deaktiviert LOL!;D

cr0vex · 08/30/2012, 01:13

wie klar das doch war ... Ich hab genau gestern (vor 5 Stunden) diesen verkakten Trojaner gehabt und musste Formatieren -,- Naja danke für die Info

Krakato2 · 08/30/2012, 01:21

Java hatte schon immer Lücken und es werden auch ständig neue entwickelt, da diese Sprache auf sehr vielen Geräten portiert ist.

Sliiqht™ · 08/30/2012, 01:29

Quote:

Originally Posted by RealAnDii

Also ich nehme mal an dein Vater guckt SemperVideo ;D und noch was ich habe Java Version 5 ist das auch schlimm oder soll ich trotzdem Deaktivieren?

PS: LOL! habe Java schon Deaktiviert LOL!;D

Ich habe "mein Vater" geschrieben, weil er es mir heute morgen als E-Mail geschickt hat, also den Text hier. Deshalb kann ich nicht sagen woher er das hat.^^

Diablofarmer · 08/30/2012, 02:07

Java Exploits gabs doch auch schon vorher wie Sand am Meer, wieso also diese Aufregung?

Edit: Ohkay

.FailMorePls# · 08/30/2012, 02:17

Ja ich hatte was ganz nettes, ich durfte mit jemand über "Remote Chat" schreiben ._.

UranoX · 08/30/2012, 02:49

Habe vor paar Stunden den Trojaner gehabt, nun weiß ich woher er kommt ^^

Crack-wtf · 08/30/2012, 06:39

Naja ich nutz sowieso nur Firefox.
Passwörter sind schonmal sicher.
Wer jetzt kommt mit: "Firefox Passwörter kann man auch Stealen" den lach ich aus

Und vor Trojanern hab ich auch keine Angst.
Hatte schon genug auf dem Pc.
Kriegt man leicht von der Platte.

~~DeafTeddy~~ · 08/30/2012, 10:25

Muss ich leider anlassen

Ares · 08/30/2012, 10:27

Java ist allgemein unsicher.
Wenn du mal ne Website geschrieben hast, wirst du das auch merken...

ThreeSixxtY · 08/30/2012, 12:26

Grade Virus Durchlauf gemacht hat keine viren gefunden

Zone-Sama · 08/30/2012, 13:44

Java verbreitet keine, es werden halt nur die Lücken ausgenutzt um die Viren zu verbreiten.