Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen
News: Kein automatischer Patch

Java bedroht 3 Milliarden Geräte

Redaktion / 9 Antworten / Baumansicht Nickles

Ein kürzlich entdeckter Fehler in der Java Runtime sorgt weiter für Wirbel: Angeblich lässt sich damit Software remote installieren und die Geräte sollen sich fernbedienen lassen. Betroffen sind alle Geräte mit Java: Nicht nur Computer, auch Handys, Settop-Boxen u.a., insgesamt 3 Milliarden Geräte weltweit.

Kritisiert wird jetzt die Update-Praxis von Sun: Statt den Geräten den Patch automatisch aufzuzwingen, muss dieser von Hand installiert werden, wodurch sehr viele Geräte nicht erreicht werden. Dadurch würden Kriminelle Möglichkeiten eröffnet, den Fehler auszunutzen.

Quelle: ZDNet Australien

bei Antwort benachrichtigen
Fredy5 Redaktion „Java bedroht 3 Milliarden Geräte“
Optionen

Wäre natürlich nicht schlecht, wenn da gleich ein Link zu dem Patch gewesen wäre. Auf der Java.com Seite finde ich diesen nicht.

bei Antwort benachrichtigen
mmk Fredy5 „Wäre natürlich nicht schlecht, wenn da gleich ein Link zu dem Patch gewesen...“
Optionen

Hallo!

Falls es das Java-Plugin für Deine Browser betrifft, installiere schlicht die neueste Version:
http://java.sun.com/javase/downloads/index.jsp, Java Runtime Environment (JRE) 6u2, "Windows Offline Installation, Multi-language"

Nachtrag: Hier ist nachzulesen, dass das Problem mit "JDK/JRE 6 Update 1" behoben ist. Man installiere jedoch am besten gleich das neueste Update 2.

bei Antwort benachrichtigen
oldie5 mmk „Hallo! Falls es das Java-Plugin für Deine Browser betrifft, installiere...“
Optionen

Hallo, habe das Update 2 heruntergeladen um es zu installieren. Habe aber mal eine andere Frage dazu.
Kann man nach Installation des Updates 2 das vorhandene Update 1 in der Systemsteuerung/Software löschen ?
Habe da außerdem verschiedene Updates von J2SE Runtime Environment 5.0 vorgefunden, die alle so um 120 MB
Speicherplatz belegen. Kann man die bis auf das letzte Update auch löschen ?
Vielleicht eine dooooofe Frage, habe davon aber keinen Schimmer. Installiere die Updates immer wenn sie angeboten werden.
Würde mich freuen, wenn mich jemand schlau machen könnte.
oldie5

bei Antwort benachrichtigen
mmk oldie5 „Hallo, habe das Update 2 heruntergeladen um es zu installieren. Habe aber mal...“
Optionen

>Kann man nach Installation des Updates 2 das vorhandene Update 1 in der Systemsteuerung/Software löschen ?

Geh wie folgt vor:
1.) Schließe alle Browser (Internet Explorer, Firefox, Opera).
2.) Deinstalliere zunächst alle alten, noch in der Systemsteuerung unter Softare gelisteten Versionen.
3.) Installiere erst dann die neueste Version.


>Vielleicht eine dooooofe Frage, habe davon aber keinen Schimmer. Installiere die Updates immer wenn sie angeboten werden.

Achtung - einige Software musst Du "von Hand" pflegen und aktuell halten. Bediene Dich dazu der Hilfe des Secunia Software Inspectors. Eine Anleitung dazu findest Du hier.

bei Antwort benachrichtigen
Data Junkey oldie5 „Hallo, habe das Update 2 heruntergeladen um es zu installieren. Habe aber mal...“
Optionen

Hi oldie

... ob alt oder Jung. Deine Frage ist keines wegs doooof. Im Gegenteil. Sie ist sehr klug.

Mit der ständigen Update-Überflutung, von allem Möglichen Mist, blicken sehr oft sehr hochqualifizierte Fachleute nicht mehr durch.
Mein letztes WinXp und .NET Framework Update hat mich bis jetzt 7Tage gekostet. Jetzt habe ich ein System, das ohne Fehler läuft, aber immernochnicht das ist, was es vorher war.

Ich kenne Leute, die leben Selbstständig von PC-Software. Die fluchen über den Javaschrott, dass die Erde bebt. Aber man braucht es halt einfach...

Ich würde mich an die Anleitung von "mmk Am: 24.07.2007, 17:46" genau halten. Ist imho der beste Rat.

Ergänzung:
Gehe vor der Deinstallation, in der Systemsteuerung auf das Java-Symbol. Lösche dort alle Cache-Dateien. Klick dich durch, und lösche alles was geht. Dann deinstallieren. Dann Neustart. Dann Installieren. Vorher die Neueste Version auf die Platte Saugen.

Viel Erfolg, Data Junkey

bei Antwort benachrichtigen
Sunny99 Redaktion „Java bedroht 3 Milliarden Geräte“
Optionen

Ich habe Java Runtime auf meinem PC. Ich habe gestern die Information für das Update der Java Version 1.6.0._02 bekommen.

Eurem Bericht zufolge bin ich mir nicht sicher ob ich es trotzdem downloaden und installieren soll.

Könnt ihr mir bitte sagen ob diese Version fehlerhaft ist und was ich tun soll?


Danke im Voraus,

Sunny99

bei Antwort benachrichtigen
Spacebast Sunny99 „Ich habe Java Runtime auf meinem PC. Ich habe gestern die Information für das...“
Optionen

Wie mmk oben schon schreibt, ist das hier so sinnlos hochgespielte Problem schon seit der vorherigen Version (1.6.0._01) behoben, Du kannst das Update 2 also getrost installieren, ich hab's auch schon drauf.

Ansonsten sollten Java-Applets beim Besuch weniger vertrauenswürdiger Seiten prinzipiell im Browser deaktiviert werden (bspw. Firefox: Menü Extras-->Einstellungen-->Inhalt-->Häkchen weg bei "Java aktivieren"). Immerhin ist Java im Gegensatz zu ohnehin schon mächtigen Skriptsprachen eine vollwertige Programmiersprache, mit der theoretisch alles machbar ist.

Böser Biber Bocki benagte Bären Bummis breitstämmigen Buchenbaum bis Buchenbaum brach.
bei Antwort benachrichtigen
Data Junkey Redaktion „Java bedroht 3 Milliarden Geräte“
Optionen

Hi an Alle,

Wie schon geschrieben, aber nochmal...

Es gibt nichts schlimmeres, als Java zu aktualisieren. Die ausführliche Begründung hierfür, würde den Rahmen des Postings sprengen. Was ich hier schreibe, meine ich sehr ernst. In meinem Bekanntenkreis, habe ich hoch Qualifizierte Leute, die leben nicht schlecht davon, Software für Großunternehmen zu installieren. Die wissen, wovon sie reden.

Ganz einfach ein grundsätzliches Konzept:

Die neuest Java-Installation von der originalen Herstellerseite, auf die Platte laden.
Alle Browser schließen.
In die Systemsteuerung, Java, Doppelklick.
Alle Cache, Applets usw. löschen.
Java komplett deinstallieren.
System neu starten.
Java neu installieren.

Einfach, schnell, und sicher. Alles andere, ist und bleibt eine "Flickschusterei".

Kein Anwender kann nachvollziehen, welches Skript von welcher Version gerade abgespielt wird. Es nutzt dem Anwender herzlich wenig, wenn sein aktives Browser-Fenster, die neuere Java-Version verwendet, und deswegen störungsfrei funktioniert, wenn gleichzeitig ein Hacker, sich über ein noch installiertes und nicht gepatchtes älteres Skript, über die Hintertür einloggt.

Im Gegenteil. Wenn der Browser seine "Arbeit" mit der neueren Version zelebriert, merkt er noch weniger, wenn im Hintergrund, etwas ( jemand ) andere(r)(s) einen Zugriff über eine ältere Version nimmt.

Während sich der User beim Serven darüber freut, dass sein Browser schneller läuft, freut sich der Hacker, dass der User nicht merkt, dass Hintergrund-Aktivitäten ablaufen, die den Browser nicht mehr "Ausbremsen", weil der schon mit der neueren Version arbeitet.

Auch ohne äußerlichen Angriff: Je mehr Datenmüll das System verarbeiten muss, desto langsamer wird es, desto größer ist die wahrscheinliche Fehlerquote, und desto größer sind die Sicherheits-Löcher.

Alt runter, neu drauf.

... gemeinsam gegen Datenklau, und Schadsoftverbreitung,.. in dem Sinne, .. bis dann,

MfG Data Junkey

bei Antwort benachrichtigen
Spacebast Data Junkey „Hi an Alle, Wie schon geschrieben, aber nochmal... Es gibt nichts schlimmeres,...“
Optionen

@ Data Junkey:
Da stimme ich Dir zu, in der Reihenfolge ist's natürlich am sichersten.

Ansonsten lassen sich die alten Versionen natürlich auch hinterher deinstallieren, weil auch bei Benutzung der Update-Funktion immer die komplette JRE installiert wird.

Böser Biber Bocki benagte Bären Bummis breitstämmigen Buchenbaum bis Buchenbaum brach.
bei Antwort benachrichtigen