News Trojaner nutzen neue JAVA Sicherheitslücke!!!

User-News

Von stolperstein

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Hallo zusammen,

das BSI hat vor kurzem auf eine neue und ungepachte Sicherheitslücke in der JAVA Script Anwendung berichtet und "schiebt" nun eine weitere Mitteilung mit drastischen Maßnahmen für die MS Internet Explorer User nach, und empfehlen die komplette Entfernung der Java-Laufzeitumgebung.

Nicht auszudenken, wenn Trojaner wie dieser hier, sich über "gehackte" Werbebanner installiert.

Zur Zeit hilft wohl nur das deaktivieren des Java Add-on und/oder Benutzung von "Ad-Block" und "No-Script" um Schlimmstes zu verhindern.
Ansonsten bitte unbedingt auch die Hinweise zu dem o.g. aktuellen Erpresserprogramm beachten!


Grüße,
stolpi




Quelle:
Link1
Link2
Link3 (Trojaner)
 
[CSHasi]Jester;4658309 schrieb:
Und Update 7 der Java Version 7 schliesst diese Lücke, das heute erschienen ist.

Quelle 1

Quelle 2

mfg

Ja super*great*
....leider war Oracle diese Lücke schon Monatelang bekannt. Schade das erst Druck gemacht werden muss, bis sich die Entwickler bewegen...

Weiß jemand vielleicht wie viele Nutzer bis jetzt betroffen waren?


Grüße,
stolpi
 
Wieviele? Wie willst das denn rausbekommen. Die meisten öffnen auch jeden Anhang unbekannter Mails, das braucht es nicht mal eine Sicherheitslücke in irgendeiner Software.
 
Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
 
Darum wurde auch sun-java bei Ubuntu aus den Repos. geschmissen. Weil sie die Sicherheitslücken nicht gefixt haben.

Ich benutze das open-jdk aus den Quellen. Und da habe ich nichts gehört das das angreifbar ist.
 
zumindest IcedTea war auch betroffen
 
Ich habe schon länger mit dem Gedanken gespielt Java komplett raus zu schmeissen - nach der Meldung über diese Lücke vor eineigen Tagen habe ich mich nun dazu entschlossen.

Bisher hat es mir nirgends gefehlt, und ich werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
 
Ich ... werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
Im Browser kann man Java abschalten und Software, die bereits installiert ist, braucht keine Java-Lücke auszunutzen. Eine Deinstallation halte ich daher für übertrieben.
 
Wo schaltest du Java im Firefox ab?
 
Im Menü AddOns -> Plugins. Dort kann man es deaktivieren.
 
Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
mit noscript kann man auch java blockieren lassen.

das nervigste an der windows java runtime ist die voreingestellte update-frequenz. denn von haus aus sucht das ding nur einmal im monat nach updates. kann man zwar umstellen, so dass täglich nach updates gesucht wird, aber sobald dann tatsächlich ein update eingespielt wird, wird diese einstellung (und nur diese) wieder zurückgesetzt auf eine monatliche suche. :]

Wo schaltest du Java im Firefox ab?
sollte es nicht ausreichen, in den java-einstellungen festzulegen, dass vor JEDER ausführung erst eine benutzerabfrage stattfindet? wenn dann an einer stelle, wo man es nicht erwartet, plötzlich ein abfrage-fenster aufpoppt, kann man es doch einfach verbieten. so habe ich das zumindest seit jahren gemacht.
 
viel schlimmer finde ich das es niemand kritisiert das viele antiviren einen davor nicht schützen.

mit kaspersky ist man zb. sicher
mse schützt da nicht
 
Und worin ist denn nun der Unterschied ob ich das Plugin deaktiviere oder mir den Mist gleich komplett aus dem System deinstalliere?
Ich habe lokal keine Java Programme installiert, von daher ....schlanker ist besser.
 
Sieben Zeilen Java-Code reichen um auf dem Rechner eine beliebige installierte Anwendung außerhalb der Sandbox zu starten.
 
Wegen JAVA deinstallieren:

OpenOffice / LibreOffice laufen zwar auch ohne JRE, einige Funktionen brauchen jedoch die JRE...
 
Zurück
Oben Unten