Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Trojaner nutzen neue JAVA Sicherheitslücke!!!
Hallo zusammen,
das BSI hat vor kurzem auf eine neue und ungepachte Sicherheitslücke in der JAVA Script Anwendung berichtet und "schiebt" nun eine weitere Mitteilung mit drastischen Maßnahmen für die MS Internet Explorer User nach, und empfehlen die komplette Entfernung der Java-Laufzeitumgebung.
Nicht auszudenken, wenn Trojaner wie dieser hier, sich über "gehackte" Werbebanner installiert.
Zur Zeit hilft wohl nur das deaktivieren des Java Add-on und/oder Benutzung von "Ad-Block" und "No-Script" um Schlimmstes zu verhindern.
Ansonsten bitte unbedingt auch die Hinweise zu dem o.g. aktuellen Erpresserprogramm beachten!
Wieviele? Wie willst das denn rausbekommen. Die meisten öffnen auch jeden Anhang unbekannter Mails, das braucht es nicht mal eine Sicherheitslücke in irgendeiner Software.
Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
Ich habe schon länger mit dem Gedanken gespielt Java komplett raus zu schmeissen - nach der Meldung über diese Lücke vor eineigen Tagen habe ich mich nun dazu entschlossen.
Bisher hat es mir nirgends gefehlt, und ich werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
Und da haben wir den Salat - das U7 hat ebenfalls eine Lücke. Zum Glück setzen wir unsere Webanwendungen nur im Intranet ein mit vollständiger Abschottung nach außen. http://www.golem.de/news/java-7-upda...209-94274.html
Ich ... werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
Im Browser kann man Java abschalten und Software, die bereits installiert ist, braucht keine Java-Lücke auszunutzen. Eine Deinstallation halte ich daher für übertrieben.
Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
mit noscript kann man auch java blockieren lassen.
das nervigste an der windows java runtime ist die voreingestellte update-frequenz. denn von haus aus sucht das ding nur einmal im monat nach updates. kann man zwar umstellen, so dass täglich nach updates gesucht wird, aber sobald dann tatsächlich ein update eingespielt wird, wird diese einstellung (und nur diese) wieder zurückgesetzt auf eine monatliche suche.
Zitat:
Zitat von Complicated
Wo schaltest du Java im Firefox ab?
sollte es nicht ausreichen, in den java-einstellungen festzulegen, dass vor JEDER ausführung erst eine benutzerabfrage stattfindet? wenn dann an einer stelle, wo man es nicht erwartet, plötzlich ein abfrage-fenster aufpoppt, kann man es doch einfach verbieten. so habe ich das zumindest seit jahren gemacht.
Und worin ist denn nun der Unterschied ob ich das Plugin deaktiviere oder mir den Mist gleich komplett aus dem System deinstalliere?
Ich habe lokal keine Java Programme installiert, von daher ....schlanker ist besser.
![Benutzerbild von [CSHasi]Jester](image.php?s=40783bfc24c34e966b53545c8b9da441&u=14541&dateline=1279217539)
![[CSHasi]Jester befindet sich auf einem aufstrebenden Ast](images/reputation/reputation_pos.gif)
![[CSHasi]Jester ist offline](p3dstyle/images/statusicon/user_offline.gif)
Linear-Darstellung
