Ergebnis 1 bis 23 von 23
  1. Beitrag #1
    User-News Von stolperstein ist offline
    Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.

    Trojaner nutzen neue JAVA Sicherheitslücke!!!

    Hallo zusammen,

    das BSI hat vor kurzem auf eine neue und ungepachte Sicherheitslücke in der JAVA Script Anwendung berichtet und "schiebt" nun eine weitere Mitteilung mit drastischen Maßnahmen für die MS Internet Explorer User nach, und empfehlen die komplette Entfernung der Java-Laufzeitumgebung.

    Nicht auszudenken, wenn Trojaner wie dieser hier, sich über "gehackte" Werbebanner installiert.

    Zur Zeit hilft wohl nur das deaktivieren des Java Add-on und/oder Benutzung von "Ad-Block" und "No-Script" um Schlimmstes zu verhindern.
    Ansonsten bitte unbedingt auch die Hinweise zu dem o.g. aktuellen Erpresserprogramm beachten!


    Grüße,
    stolpi




    Quelle:
    Link1
    Link2
    Link3 (Trojaner)

  2. Die folgenden 4 Benutzer sagen Danke zu stolperstein für diesen nützlichen Beitrag:

    aalerich (31.08.2012), Emploi (31.08.2012), ICEMAN (31.08.2012), Opteron (01.09.2012)

  3. Beitrag #2
    Captain
    Special
    Captain
    Avatar von [CSHasi]Jester

    Registriert seit
    22.04.2003
    Beiträge
    227
    Danke
    0
    Gedankt 0 Mal für 0 Themen
    Und Update 7 der Java Version 7 schliesst diese Lücke, das heute erschienen ist.

    Quelle 1

    Quelle 2

    mfg
    Geändert von [CSHasi]Jester (30.08.2012 um 23:50 Uhr)

  4. Beitrag #3
    Themenstarter
    Admiral
    Special
    Admiral
    • Mein System
      Notebook
      Modell: ÄischPii 625
      Prozessor: AMD Phenom II X640@3,4Ghz
      Kühlung: Heatpipe, Luft
      Arbeitsspeicher: 4Gb DDR III 1333
      Grafikkarte: ATI RADEON HD4250
      Display: 15,6", Anti Glare
      Festplatte(n): 1000GB+500GB+30GB SSD
      Netzteil: 65 Watt, 19 volt
      Betriebssystem(e): XP Pro
      Browser: Firefox, Opera
      Sonstiges: Broadcom WLAN mit Bluetooth 3,0 2MP Webcam USB 3.0 per ExpressCard (Fresco Chipsatz)

    Registriert seit
    31.05.2004
    Ort
    Europa/Ostfriesland
    Beiträge
    1.897
    Danke
    9
    Gedankt 150 Mal für 25 Themen
    Zitat Zitat von [CSHasi]Jester Beitrag anzeigen
    Und Update 7 der Java Version 7 schliesst diese Lücke, das heute erschienen ist.

    Quelle 1

    Quelle 2

    mfg
    Ja super
    ....leider war Oracle diese Lücke schon Monatelang bekannt. Schade das erst Druck gemacht werden muss, bis sich die Entwickler bewegen...

    Weiß jemand vielleicht wie viele Nutzer bis jetzt betroffen waren?


    Grüße,
    stolpi

  5. Beitrag #4
    Redaktion
    Redaktion

    Registriert seit
    22.05.2008
    Beiträge
    8.127
    Danke
    1.813
    Gedankt 241 Mal für 147 Themen
    Wieviele? Wie willst das denn rausbekommen. Die meisten öffnen auch jeden Anhang unbekannter Mails, das braucht es nicht mal eine Sicherheitslücke in irgendeiner Software.

  6. Beitrag #5
    Administration Avatar von TiKu
    • Mein System
      Desktopsystem
      Prozessor: Intel Core i7-4771
      Mainboard: ASUS Z87-PRO (C2)
      Kühlung: Enermax ETS-T40-TB
      Arbeitsspeicher: 2x 8GB DDR3-1866 Crucial Ballistix Sport XT
      Grafikkarte: Intel HD Graphics 4600
      Display: BenQ FP222WH 1680x1050
      SSD(s): Samsung 840 EVO 500 GB
      Festplatte(n): Seagate Barracuda 7200.14 3TB SATA3
      Optische Laufwerke: Samsung SH-S183A SATA schwarz
      Gehäuse: BitFenix Shinobi schwarz
      Netzteil: be quiet! E9-400W
      Betriebssystem(e): Windows 7 Professional x64 SP1, Linux Mint
      Browser: Mozilla Firefox
      Sonstiges: Tastatur: Logitech MK300 Maus: Logitech Performance Mouse MX
    • Mein DC

      TiKu beim Distributed Computing

      Aktuelle Projekte: Folding@Home
      Lieblingsprojekt: Folding@Home
      Rechner: Intel Core i7-4771, AMD A10 5700
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    16.11.2001
    Ort
    Unterföhring
    Beiträge
    13.617
    Danke
    105
    Gedankt 644 Mal für 219 Themen
    Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.

  7. Beitrag #6
    Grand Admiral
    Special
    Grand Admiral
    Avatar von JKuehl
    • Mein System
      Notebook
      Modell: Latitude E5620
      Desktopsystem
      Prozessor: I7-3770K
      Mainboard: Asus Sabertooth P67
      Kühlung: Mugen 2
      Arbeitsspeicher: 24 GB
      Grafikkarte: Sapphire 5770 Toxic
      Display: 24" Dell 1920x1200
      Festplatte(n): X25-M Postville 80GB, Samsung HD204UI
      Optische Laufwerke: Pioneer DVR-A09
      Soundkarte: Creative X-Fi Titanium PCIe
      Gehäuse: Coolermaster Elite 310
      Netzteil: Enermax Pro 82+ 425w
      Betriebssystem(e): Windows 7 64 Bit
      Browser: Firefox 26+ Nightly
      Sonstiges: Lüfter nur vom Feinsten: Noiseblocker M-12, Scythe Slipstream 1200, Carboon
    • Mein DC

      JKuehl beim Distributed Computing

      Aktuelle Projekte: POEM, SIMAP
      Lieblingsprojekt: SIMAP, POEM
      Rechner: Q6600
      Mitglied der Kavallerie: Ja
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    22.06.2003
    Ort
    Mainz
    Beiträge
    5.378
    Danke
    41
    Gedankt 44 Mal für 16 Themen
    Ausserdem betrifft die Lücke sämtliche Browser und auch Linux.

    Fundierte Infos zum Exploit gibt es bei Heise Security
    http://www.heise.de/security/artikel...e-1676764.html

  8. Beitrag #7
    Vice Admiral
    Special
    Vice Admiral
    Avatar von Peet007
    • Mein System
      Desktopsystem
      Prozessor: Intel i7 3770K @ 4,5 GHz
      Mainboard: MSI Z77 MPOWER
      Kühlung: Zallmann pasive Wasserkühlung
      Arbeitsspeicher: 8 GB
      Grafikkarte: Nvidia 650
      Display: Fujitsu 26 Zoll
      Festplatte(n): 64GB SSD
      Optische Laufwerke: Sony DVD, LG DVD
      Soundkarte: onBoard
      Gehäuse: APLUS BLOCKBUSTER
      Netzteil: 500W Sensonic
      Betriebssystem(e): Trisquel 64 Bit
      Browser: Nigthly
    • Mein DC

      Peet007 beim Distributed Computing

      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    30.09.2006
    Beiträge
    734
    Danke
    5
    Gedankt 0 Mal für 0 Themen
    Darum wurde auch sun-java bei Ubuntu aus den Repos. geschmissen. Weil sie die Sicherheitslücken nicht gefixt haben.

    Ich benutze das open-jdk aus den Quellen. Und da habe ich nichts gehört das das angreifbar ist.

  9. Beitrag #8
    Grand Admiral
    Special
    Grand Admiral
    Avatar von JKuehl
    • Mein System
      Notebook
      Modell: Latitude E5620
      Desktopsystem
      Prozessor: I7-3770K
      Mainboard: Asus Sabertooth P67
      Kühlung: Mugen 2
      Arbeitsspeicher: 24 GB
      Grafikkarte: Sapphire 5770 Toxic
      Display: 24" Dell 1920x1200
      Festplatte(n): X25-M Postville 80GB, Samsung HD204UI
      Optische Laufwerke: Pioneer DVR-A09
      Soundkarte: Creative X-Fi Titanium PCIe
      Gehäuse: Coolermaster Elite 310
      Netzteil: Enermax Pro 82+ 425w
      Betriebssystem(e): Windows 7 64 Bit
      Browser: Firefox 26+ Nightly
      Sonstiges: Lüfter nur vom Feinsten: Noiseblocker M-12, Scythe Slipstream 1200, Carboon
    • Mein DC

      JKuehl beim Distributed Computing

      Aktuelle Projekte: POEM, SIMAP
      Lieblingsprojekt: SIMAP, POEM
      Rechner: Q6600
      Mitglied der Kavallerie: Ja
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    22.06.2003
    Ort
    Mainz
    Beiträge
    5.378
    Danke
    41
    Gedankt 44 Mal für 16 Themen
    zumindest IcedTea war auch betroffen

  10. Beitrag #9
    Admiral
    Special
    Admiral
    • Mein System
      Desktopsystem
      Prozessor: AMD Phenom II X2 550 BE@4
      Mainboard: MSI 785G-E53
      Kühlung: Scythe Kama Angle
      Arbeitsspeicher: G.Skill 4GB DDR3-1600
      Grafikkarte: Sapphire HD5770 Vapor-X
      Display: 1680x1050
      SSD(s): OCZ Vertex 2 Ext. 120 GB
      Festplatte(n): Samsung F3 500GB, WD EADS 1TB
      Optische Laufwerke: Samsung SH-223L
      Gehäuse: Lian Li PC-B25BF
      Netzteil: Enermax Pro82+ 425W
      Betriebssystem(e): Win 7 64-bit Ultimate

    Registriert seit
    08.10.2010
    Beiträge
    1.469
    Danke
    60
    Gedankt 167 Mal für 18 Themen
    Ich habe schon länger mit dem Gedanken gespielt Java komplett raus zu schmeissen - nach der Meldung über diese Lücke vor eineigen Tagen habe ich mich nun dazu entschlossen.

    Bisher hat es mir nirgends gefehlt, und ich werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.

  11. Beitrag #10
    Grand Admiral
    Special
    Grand Admiral
    Avatar von JKuehl
    • Mein System
      Notebook
      Modell: Latitude E5620
      Desktopsystem
      Prozessor: I7-3770K
      Mainboard: Asus Sabertooth P67
      Kühlung: Mugen 2
      Arbeitsspeicher: 24 GB
      Grafikkarte: Sapphire 5770 Toxic
      Display: 24" Dell 1920x1200
      Festplatte(n): X25-M Postville 80GB, Samsung HD204UI
      Optische Laufwerke: Pioneer DVR-A09
      Soundkarte: Creative X-Fi Titanium PCIe
      Gehäuse: Coolermaster Elite 310
      Netzteil: Enermax Pro 82+ 425w
      Betriebssystem(e): Windows 7 64 Bit
      Browser: Firefox 26+ Nightly
      Sonstiges: Lüfter nur vom Feinsten: Noiseblocker M-12, Scythe Slipstream 1200, Carboon
    • Mein DC

      JKuehl beim Distributed Computing

      Aktuelle Projekte: POEM, SIMAP
      Lieblingsprojekt: SIMAP, POEM
      Rechner: Q6600
      Mitglied der Kavallerie: Ja
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    22.06.2003
    Ort
    Mainz
    Beiträge
    5.378
    Danke
    41
    Gedankt 44 Mal für 16 Themen
    Und da haben wir den Salat - das U7 hat ebenfalls eine Lücke. Zum Glück setzen wir unsere Webanwendungen nur im Intranet ein mit vollständiger Abschottung nach außen.
    http://www.golem.de/news/java-7-upda...209-94274.html

  12. Beitrag #11
    Commodore
    Special
    Commodore
    Avatar von aalerich
    Registriert seit
    15.01.2007
    Beiträge
    357
    Danke
    45
    Gedankt 0 Mal für 0 Themen
    Zitat Zitat von Complicated Beitrag anzeigen
    Ich ... werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
    Im Browser kann man Java abschalten und Software, die bereits installiert ist, braucht keine Java-Lücke auszunutzen. Eine Deinstallation halte ich daher für übertrieben.

  13. Beitrag #12
    Admiral
    Special
    Admiral
    • Mein System
      Desktopsystem
      Prozessor: AMD Phenom II X2 550 BE@4
      Mainboard: MSI 785G-E53
      Kühlung: Scythe Kama Angle
      Arbeitsspeicher: G.Skill 4GB DDR3-1600
      Grafikkarte: Sapphire HD5770 Vapor-X
      Display: 1680x1050
      SSD(s): OCZ Vertex 2 Ext. 120 GB
      Festplatte(n): Samsung F3 500GB, WD EADS 1TB
      Optische Laufwerke: Samsung SH-223L
      Gehäuse: Lian Li PC-B25BF
      Netzteil: Enermax Pro82+ 425W
      Betriebssystem(e): Win 7 64-bit Ultimate

    Registriert seit
    08.10.2010
    Beiträge
    1.469
    Danke
    60
    Gedankt 167 Mal für 18 Themen
    Wo schaltest du Java im Firefox ab?

  14. Beitrag #13
    Admiral
    Special
    Admiral
    Avatar von Windapple
    • Mein System
      Desktopsystem
      Prozessor: Core2Duo E7600
      Mainboard: Intel DP43TF
      Kühlung: Intel boxed
      Arbeitsspeicher: 2x 2048MB Kingston DDR2
      Grafikkarte: Sapphire Radeon HD 5770
      Display: LG W2242T
      Festplatte(n): OCZ Vertex 2
      Optische Laufwerke: OptiArc DVD Brenner, BenQ DVD Laufwerk
      Soundkarte: onboard
      Gehäuse: Sharkoon Avenger Economy Edition
      Netzteil: SilverStone ST50F-ES
      Betriebssystem(e): Win 7 Home Premium 64bit
      Browser: Mozilla Firefox

    Registriert seit
    21.08.2002
    Beiträge
    1.302
    Danke
    47
    Gedankt 5 Mal für 1 Thema
    Im Menü AddOns -> Plugins. Dort kann man es deaktivieren.

  15. Beitrag #14
    Grand Admiral
    Special
    Grand Admiral
    Avatar von gurkenstix

    Registriert seit
    18.05.2007
    Beiträge
    2.304
    Danke
    17
    Gedankt 18 Mal für 1 Thema

  16. Beitrag #15
    Moderation
    Moderation
    Avatar von cruger
    Registriert seit
    25.05.2002
    Beiträge
    21.166
    Danke
    0
    Gedankt 1.023 Mal für 405 Themen
    Zitat Zitat von TiKu Beitrag anzeigen
    Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
    mit noscript kann man auch java blockieren lassen.

    das nervigste an der windows java runtime ist die voreingestellte update-frequenz. denn von haus aus sucht das ding nur einmal im monat nach updates. kann man zwar umstellen, so dass täglich nach updates gesucht wird, aber sobald dann tatsächlich ein update eingespielt wird, wird diese einstellung (und nur diese) wieder zurückgesetzt auf eine monatliche suche.

    Zitat Zitat von Complicated Beitrag anzeigen
    Wo schaltest du Java im Firefox ab?
    sollte es nicht ausreichen, in den java-einstellungen festzulegen, dass vor JEDER ausführung erst eine benutzerabfrage stattfindet? wenn dann an einer stelle, wo man es nicht erwartet, plötzlich ein abfrage-fenster aufpoppt, kann man es doch einfach verbieten. so habe ich das zumindest seit jahren gemacht.

  17. Beitrag #16
    Gesperrt

    Registriert seit
    29.10.2002
    Ort
    Österreich
    Beiträge
    453
    Danke
    3
    Gedankt 0 Mal für 0 Themen
    viel schlimmer finde ich das es niemand kritisiert das viele antiviren einen davor nicht schützen.

    mit kaspersky ist man zb. sicher
    mse schützt da nicht

  18. Beitrag #17
    Admiral
    Special
    Admiral
    • Mein System
      Desktopsystem
      Prozessor: AMD Phenom II X2 550 BE@4
      Mainboard: MSI 785G-E53
      Kühlung: Scythe Kama Angle
      Arbeitsspeicher: G.Skill 4GB DDR3-1600
      Grafikkarte: Sapphire HD5770 Vapor-X
      Display: 1680x1050
      SSD(s): OCZ Vertex 2 Ext. 120 GB
      Festplatte(n): Samsung F3 500GB, WD EADS 1TB
      Optische Laufwerke: Samsung SH-223L
      Gehäuse: Lian Li PC-B25BF
      Netzteil: Enermax Pro82+ 425W
      Betriebssystem(e): Win 7 64-bit Ultimate

    Registriert seit
    08.10.2010
    Beiträge
    1.469
    Danke
    60
    Gedankt 167 Mal für 18 Themen
    Und worin ist denn nun der Unterschied ob ich das Plugin deaktiviere oder mir den Mist gleich komplett aus dem System deinstalliere?
    Ich habe lokal keine Java Programme installiert, von daher ....schlanker ist besser.

  19. Beitrag #18
    Grand Admiral
    Special
    Grand Admiral
    Avatar von gurkenstix

    Registriert seit
    18.05.2007
    Beiträge
    2.304
    Danke
    17
    Gedankt 18 Mal für 1 Thema
    wenn du es nie nutzt
    macht es natürlich keinen unterschied

  20. Beitrag #19
    Moderation
    Moderation
    Avatar von cruger
    Registriert seit
    25.05.2002
    Beiträge
    21.166
    Danke
    0
    Gedankt 1.023 Mal für 405 Themen

  21. Beitrag #20
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Antarctica
    • Mein System
      Notebook
      Modell: HP 625
      Desktopsystem
      Prozessor: A3850@1,2V
      Mainboard: A75MA
      Kühlung: Big Shuriken
      Arbeitsspeicher: 16 GB, 1600 MHz
      Grafikkarte: Radeon 6550D
      Display: HannsG HQ191 (19" TFT 5:4 1280x1024)
      Festplatte(n): MMCRE32G5MSP, HTS72501
      Gehäuse: SilverStone Milo 03
      Netzteil: beQuiet S6 300W
      Betriebssystem(e): Ubuntu 11.04, Windows 7
      Browser: Chrome
      Sonstiges: 25W idle, 100W Last

    Registriert seit
    11.09.2004
    Ort
    Am Hofe Karls des Großen
    Beiträge
    2.013
    Danke
    24
    Gedankt 2 Mal für 1 Thema
    Blog-Einträge
    4
    Sieben Zeilen Java-Code reichen um auf dem Rechner eine beliebige installierte Anwendung außerhalb der Sandbox zu starten.

  22. Beitrag #21
    Admiral
    Special
    Admiral
    Avatar von Fisch_666

    Registriert seit
    11.11.2001
    Ort
    Irgendwo bei Freiburg
    Beiträge
    1.323
    Danke
    3
    Gedankt 6 Mal für 1 Thema
    Wegen JAVA deinstallieren:

    OpenOffice / LibreOffice laufen zwar auch ohne JRE, einige Funktionen brauchen jedoch die JRE...

  23. Beitrag #22
    Gesperrt

    Registriert seit
    29.10.2002
    Ort
    Österreich
    Beiträge
    453
    Danke
    3
    Gedankt 0 Mal für 0 Themen
    openoffice braucht aber kien javaplugin im browser

  24. Beitrag #23
    Admiral
    Special
    Admiral
    Avatar von Fisch_666

    Registriert seit
    11.11.2001
    Ort
    Irgendwo bei Freiburg
    Beiträge
    1.323
    Danke
    3
    Gedankt 6 Mal für 1 Thema
    Es geht hier nicht um das Browserplugin sondern um die komplette Deinstallation des JREs

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Single Sign On provided by vBSSO