Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen
News: Kein automatischer Patch

Java bedroht 3 Milliarden Geräte

Redaktion / 9 Antworten / Flachansicht Nickles

Ein kürzlich entdeckter Fehler in der Java Runtime sorgt weiter für Wirbel: Angeblich lässt sich damit Software remote installieren und die Geräte sollen sich fernbedienen lassen. Betroffen sind alle Geräte mit Java: Nicht nur Computer, auch Handys, Settop-Boxen u.a., insgesamt 3 Milliarden Geräte weltweit.

Kritisiert wird jetzt die Update-Praxis von Sun: Statt den Geräten den Patch automatisch aufzuzwingen, muss dieser von Hand installiert werden, wodurch sehr viele Geräte nicht erreicht werden. Dadurch würden Kriminelle Möglichkeiten eröffnet, den Fehler auszunutzen.

Quelle: ZDNet Australien

bei Antwort benachrichtigen
Wäre natürlich nicht schlecht, wenn da gleich ein Link zu dem Patch ... Fredy5
Hallo! Falls es das Java-Plugin für Deine Browser betrifft, installiere ... mmk
Hallo, habe das Update 2 heruntergeladen um es zu installieren. Habe aber ... oldie5
Kann man nach Installation des Updates 2 das vorhandene Update 1 in der ... mmk
@oldie5: "dooooofe Frage" Data Junkey
Ich habe Java Runtime auf meinem PC. Ich habe gestern die Information für ... Sunny99
Wie mmk oben schon schreibt, ist das hier so sinnlos hochgespielte Problem ... Spacebast
Data Junkey Redaktion „Java bedroht 3 Milliarden Geräte“
Optionen

Hi an Alle,

Wie schon geschrieben, aber nochmal...

Es gibt nichts schlimmeres, als Java zu aktualisieren. Die ausführliche Begründung hierfür, würde den Rahmen des Postings sprengen. Was ich hier schreibe, meine ich sehr ernst. In meinem Bekanntenkreis, habe ich hoch Qualifizierte Leute, die leben nicht schlecht davon, Software für Großunternehmen zu installieren. Die wissen, wovon sie reden.

Ganz einfach ein grundsätzliches Konzept:

Die neuest Java-Installation von der originalen Herstellerseite, auf die Platte laden.
Alle Browser schließen.
In die Systemsteuerung, Java, Doppelklick.
Alle Cache, Applets usw. löschen.
Java komplett deinstallieren.
System neu starten.
Java neu installieren.

Einfach, schnell, und sicher. Alles andere, ist und bleibt eine "Flickschusterei".

Kein Anwender kann nachvollziehen, welches Skript von welcher Version gerade abgespielt wird. Es nutzt dem Anwender herzlich wenig, wenn sein aktives Browser-Fenster, die neuere Java-Version verwendet, und deswegen störungsfrei funktioniert, wenn gleichzeitig ein Hacker, sich über ein noch installiertes und nicht gepatchtes älteres Skript, über die Hintertür einloggt.

Im Gegenteil. Wenn der Browser seine "Arbeit" mit der neueren Version zelebriert, merkt er noch weniger, wenn im Hintergrund, etwas ( jemand ) andere(r)(s) einen Zugriff über eine ältere Version nimmt.

Während sich der User beim Serven darüber freut, dass sein Browser schneller läuft, freut sich der Hacker, dass der User nicht merkt, dass Hintergrund-Aktivitäten ablaufen, die den Browser nicht mehr "Ausbremsen", weil der schon mit der neueren Version arbeitet.

Auch ohne äußerlichen Angriff: Je mehr Datenmüll das System verarbeiten muss, desto langsamer wird es, desto größer ist die wahrscheinliche Fehlerquote, und desto größer sind die Sicherheits-Löcher.

Alt runter, neu drauf.

... gemeinsam gegen Datenklau, und Schadsoftverbreitung,.. in dem Sinne, .. bis dann,

MfG Data Junkey

bei Antwort benachrichtigen
@ Data Junkey: Da stimme ich Dir zu, in der Reihenfolge ist s natürlich am ... Spacebast