Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hat Java immer noch kritische Sicherheitslücken?

Frage Sicherheit Viren und Trojaner

Mitglied: unixmin

unixmin (Level 1) - Jetzt verbinden

11.01.2014, aktualisiert 14.01.2014, 2214 Aufrufe, 7 Kommentare, 5 Danke

Laut heise.de (http://www.heise.de/security/dienste/Update-Check-bis-auf-weiteres-stil ...) hat Java kritische Sicherheitslücke.
Aus diesem Grund wurde vermutlich online update-check von heise.de deaktiviert.

Ohne Java funktionieren doch viele online Services nicht.
Ich kann z.B. auf Java nicht verzichten.

Es erscheinen doch ständig neue Java Updates, sind diese Sicherheitsprobleme immer noch nicht gelöst?


Update: Die Frage wurde eindeutig beantwortet. Vielen Dank an allen!
Fazit (auf Basis von Kommentaren): Ja, Java ist im Moment nicht die sicherste Software. Man sollte Java nur selektiv einschalten oder den Zugriff beschränken.
Mitglied: Pjordorf
11.01.2014 um 02:42 Uhr
Hallo,

Zitat von unixmin:
Es erscheinen doch ständig neue Java Updates, sind diese Sicherheitsprobleme immer noch nicht gelöst?
Diese schon. Aver es gibt immer neue

Was erwartest du? Ein Java was niemals mehr Sicherheitslücken haben wird? Dann hat aber Raumschiff Enterprise schon dein Netz übernommen

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
11.01.2014, aktualisiert um 09:35 Uhr
Zitat von unixmin:

Ohne Java funktionieren doch viele online Services nicht.

Dann nutzt man halt andere.

Ich kann z.B. auf Java nicht verzichten.

Wieso nicht?

Es erscheinen doch ständig neue Java Updates, sind diese Sicherheitsprobleme immer noch nicht gelöst?

es ist wie mit einem Wurmstichigen Boot. hat man ein Loch gestopft, bohrt der nächste Wurm schon das nächste, durch den das Wasser reinläuft. Solange man da keien grundsanierung macht, sprich ein ordentliches neues Boot baut, wird das nichts. Auf java üebrtrgane heißt das, daß man entweder JAVA von grudn auf neu konzipieren müßte oder gleich wegwerfen udnwas ordenliches nehmen.

Also: Löcher mal oracle und biete denen bunt bedruckte Papierscheine. Vielleicht nutzt es ja was.

lks

PS: Du könntest auch einfach das so handhaben, daß Du JAVA selektiv ein und ausschaltest, je nachdem, welchen Dienst Du gerade nutzen willst. z.B. könntest Du Dir eine VM mit JAVA machen, die urch Firewallregeln so eingeschränkt ist, daß sie nur auf die von Dir erlaubten Dienste zugreifen kann.


PPS: Und die meisten JAVA-probleme treten bei meinen Kunden auf, weil sie nicht täglich sondern (gefühlt) mehrjährlich auf Java-Updates prüfen.
Bitte warten ..
Mitglied: 108012
12.01.2014 um 01:32 Uhr
Hallo,

Ich kann z.B. auf Java nicht verzichten.
Und genau das ist das Problem, jeder braucht es, jeder will es, alle nutzen es
nur dafür bezahlen will niemand, absolut niemand! Und dann hat man eben das
Problem das es auch hier und dort immer mal wieder zu Lücken kommt und die
Programmierer wechseln und für diese betriebliche Einrichtung kaum Geld locker
gemacht wird in dem Unternehmen das Java gerade von SUN übernommen hat.

Gruß
Dobby
Bitte warten ..
Mitglied: Sheogorath
12.01.2014, aktualisiert um 13:31 Uhr
Moin,

Zitat von unixmin:

Laut heise.de (http://www.heise.de/security/dienste/Update-Check-bis-auf-weiteres-stil ...) hat Java kritische
Sicherheitslücke.
Ohne Java funktionieren doch viele online Services nicht.
Ich kann z.B. auf Java nicht verzichten.


Naja, man kann schon vieles machen, ich z.B. habe bei mir die Browser Plugins rausgenommen, indem ich die .dll umbenannt habe, damit diese kein Java verwenden.

Jetzt kannst du noch mit der AV Software deines Vertrauens eine Virtualisierung der Java.exe und javaw.exe (Am bestens des ganzen Ordners) vornehmen lasse, und schon hat man einige Probleme weniger. wenn du noch weiter gehen willst, kannst du gleich eine VM für Java nutzen, auf der sich deine Würmer austoben dürfen, wobei sich mir dann wieder die Frage stellt, wo du denn rumsurfst, wenn du dir sowas einfängst...

Ich hatte z.B. noch nie irgendeinen Virus aus dem Web bekommen (zumindest wenn meine AV Software recht hat). Gekapert wurde mein Rechner bisher auch noch nicht und naja, sonst kann ich auch nicht über Probleme klagen... Also aus meiner Sicht ist mit einer guten Auswahl der Webseiten und etwas technischem Verständnis, gepaart mit gesunden Misstrauen keine wirkliche Gefahr vorhanden. Außerdem gibt es ja für FF NoScript und Adblocker. Bei IE "Trackingschutz" und Smartscreenfilter.

Ich würde mir da nicht so riesige sorgen machen, da gibt es größere Lücken... Kein Https, noch einen Port offen, der zu sein sollte, Schicht 8, fremde USB-Sticks, usw.

Die meines Wissen einzige nahezu fehlerfreie Software ist LaTex, aber da wurde auch Geld investiert. (Oder hat da wer neue Infos?)

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2014 um 09:52 Uhr
Zitat von 108012:

Hallo,

> Ich kann z.B. auf Java nicht verzichten.
Und genau das ist das Problem, ...

Das Problem ist, daß die leut ncht auf java nicht verzichten könneten. Sie sind zu bequem und zu knickerig alternaive Lösungen zu nehmen.

lks
Bitte warten ..
Mitglied: kontext
13.01.2014 um 15:24 Uhr
Hallo unixmin,

anbei ein Link zum Oracle-Patch-Day von Jänner ...
... http://www.administrator.de/link/oracle-k%C3%BCndigt-patches-f%C3%BCr-3 ...

Unter anderem sollen 36 Lücken in Java gestopft werden ...
... insgesamt bringt der Patchday 144 Fixes für 47 Produkte

Daher kann man getrost sagen, nein die Sicherheitsplrobleme sind immer noch nicht gelöst

Gruß
kontext
Bitte warten ..
Mitglied: DerWoWusste
14.01.2014 um 00:24 Uhr
Hi.

Zähle doch mal zusammen, wie viele Sicherheitslücken win7 schon hatte, seit dem Erscheinen. Hunderte. Und jeden Monat werden neue gefunden Und erwägst Du nun auch, es nicht mehr zu nutzen?
Überleg' doch auch mal, wie Du trotz der Lücken recht sicher arbeiten kannst. Es gibt da zwei Methoden, die sind nicht trivial, bringen aber sehr viel: Software restriction policies https://support.microsoft.com/kb/310791 (bzw. Applocker) und MICs http://en.wikipedia.org/wiki/Mandatory_Integrity_Control . Mit MICs kannst Du dem Browser und mit ihm den Plugins verbieten, auf diverse Ordner zuzugreifen, obwohl Du den Browser mit dem selben Nutzer startest, wie alle anderen Programme. Und keinen Pfennig dazu bezahlt.
http://www.minasi.com/apps/
Bitte warten ..
Ähnliche Inhalte
E-Mail
Drei kritische Sicherheitslücken im Mail-Client Thunderbird
Information von FrankE-Mail2 Kommentare

Im Mail-Client Thunderbird gibt es bis einschließlich Version 52.4 drei kritische Sicherheitslücken. Dabei handelt es sich um CVE-2017-7826, CVE-2017-7828 ...

Sicherheit
Kritische Sicherheitslücke in Microsoft Malware Protection Engine (CVE-2017-11937)
Frage von kgbornSicherheit

Es gibt wohl eine kritische Sicherheitslücke in Microsoft Malware Protection Engine (CVE-2017-11937) - so zumindest eine Mail, die ich ...

Datenschutz
Sicherheitslücken bei Stromtankstellen
Information von Penny.CilinDatenschutz

Hallo, ein weiterer Grund bezüglich E-Automobilität vorsichtig zu sein. Wie man lesen kann, ist auch hier die Sicherheit nicht ...

Erkennung und -Abwehr
Handhabung Sicherheitslücke im Intel ME
Frage von rudeboyErkennung und -Abwehr4 Kommentare

Mahlzeit zusammen, wie handhabt ihr die Sicherheitslücke im Intel ME? Da man das erst aktivieren und einrichten muss mach ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...