App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Trojaner nutzen neue JAVA Sicherheitslücke!!!
- Ersteller stolperstein
- Erstellt am
User-News
Von stolperstein
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Hallo zusammen,
das BSI hat vor kurzem auf eine neue und ungepachte Sicherheitslücke in der JAVA Script Anwendung berichtet und "schiebt" nun eine weitere Mitteilung mit drastischen Maßnahmen für die MS Internet Explorer User nach, und empfehlen die komplette Entfernung der Java-Laufzeitumgebung.
Nicht auszudenken, wenn Trojaner wie dieser hier, sich über "gehackte" Werbebanner installiert.
Zur Zeit hilft wohl nur das deaktivieren des Java Add-on und/oder Benutzung von "Ad-Block" und "No-Script" um Schlimmstes zu verhindern.
Ansonsten bitte unbedingt auch die Hinweise zu dem o.g. aktuellen Erpresserprogramm beachten!
Grüße,
stolpi
Quelle:
Link1
Link2
Link3 (Trojaner)
das BSI hat vor kurzem auf eine neue und ungepachte Sicherheitslücke in der JAVA Script Anwendung berichtet und "schiebt" nun eine weitere Mitteilung mit drastischen Maßnahmen für die MS Internet Explorer User nach, und empfehlen die komplette Entfernung der Java-Laufzeitumgebung.
Nicht auszudenken, wenn Trojaner wie dieser hier, sich über "gehackte" Werbebanner installiert.
Zur Zeit hilft wohl nur das deaktivieren des Java Add-on und/oder Benutzung von "Ad-Block" und "No-Script" um Schlimmstes zu verhindern.
Ansonsten bitte unbedingt auch die Hinweise zu dem o.g. aktuellen Erpresserprogramm beachten!
Grüße,
stolpi
Quelle:
Link1
Link2
Link3 (Trojaner)
[CSHasi]Jester
Captain Special
- Mitglied seit
- 22.04.2003
- Beiträge
- 229
- Renomée
- 0
stolperstein
Grand Admiral Special
- Mitglied seit
- 31.05.2004
- Beiträge
- 2.983
- Renomée
- 205
- Standort
- Europa/Ostfriesland
- Mein Laptop
- ÄischPii 625
- Prozessor
- AMD Phenom II X640@3,4Ghz
- Kühlung
- Heatpipe, Luft
- Speicher
- 4Gb DDR III 1333
- Grafikprozessor
- ATI RADEON HD4250
- Display
- 15,6", Anti Glare
- HDD
- 1000GB+500GB+30GB SSD
- Netzteil
- 65 Watt, 19 volt
- Betriebssystem
- XP Pro
- Webbrowser
- Firefox, Opera
- Verschiedenes
- Broadcom WLAN mit Bluetooth 3,0 , 2MP Webcam , USB 3.0 per ExpressCard (Fresco Chipsatz)
[CSHasi]Jester;4658309 schrieb:
Ja super
....leider war Oracle diese Lücke schon Monatelang bekannt. Schade das erst Druck gemacht werden muss, bis sich die Entwickler bewegen...
Weiß jemand vielleicht wie viele Nutzer bis jetzt betroffen waren?
Grüße,
stolpi
G
Gast31082015
Guest
Wieviele? Wie willst das denn rausbekommen. Die meisten öffnen auch jeden Anhang unbekannter Mails, das braucht es nicht mal eine Sicherheitslücke in irgendeiner Software.
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Ausserdem betrifft die Lücke sämtliche Browser und auch Linux.
Fundierte Infos zum Exploit gibt es bei Heise Security
http://www.heise.de/security/artikel/Java-0-Day-unter-der-Lupe-1676764.html
Fundierte Infos zum Exploit gibt es bei Heise Security
http://www.heise.de/security/artikel/Java-0-Day-unter-der-Lupe-1676764.html
Peet007
Admiral Special
Darum wurde auch sun-java bei Ubuntu aus den Repos. geschmissen. Weil sie die Sicherheitslücken nicht gefixt haben.
Ich benutze das open-jdk aus den Quellen. Und da habe ich nichts gehört das das angreifbar ist.
Ich benutze das open-jdk aus den Quellen. Und da habe ich nichts gehört das das angreifbar ist.
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
zumindest IcedTea war auch betroffen
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Ich habe schon länger mit dem Gedanken gespielt Java komplett raus zu schmeissen - nach der Meldung über diese Lücke vor eineigen Tagen habe ich mich nun dazu entschlossen.
Bisher hat es mir nirgends gefehlt, und ich werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
Bisher hat es mir nirgends gefehlt, und ich werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Und da haben wir den Salat - das U7 hat ebenfalls eine Lücke. Zum Glück setzen wir unsere Webanwendungen nur im Intranet ein mit vollständiger Abschottung nach außen.
http://www.golem.de/news/java-7-upd...e-kritische-sicherheitsluecke-1209-94274.html
http://www.golem.de/news/java-7-upd...e-kritische-sicherheitsluecke-1209-94274.html
aalerich
Vice Admiral Special
Im Browser kann man Java abschalten und Software, die bereits installiert ist, braucht keine Java-Lücke auszunutzen. Eine Deinstallation halte ich daher für übertrieben.Ich ... werde auf Webseiten und Software die darauf basieren verzichten, sollte ich darüber mal stolpern.
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Wo schaltest du Java im Firefox ab?
Windapple
Admiral Special
- Mitglied seit
- 21.08.2002
- Beiträge
- 1.411
- Renomée
- 25
- Prozessor
- Core2Duo E7600
- Mainboard
- Intel DP43TF
- Kühlung
- Intel boxed
- Speicher
- 2x 2048MB Kingston DDR2
- Grafikprozessor
- Sapphire Radeon HD 5770
- Display
- LG W2242T
- HDD
- OCZ Vertex 2
- Optisches Laufwerk
- OptiArc DVD Brenner, BenQ DVD Laufwerk
- Soundkarte
- onboard
- Gehäuse
- Sharkoon Avenger Economy Edition
- Netzteil
- SilverStone ST50F-ES
- Betriebssystem
- Win 7 Home Premium 64bit
- Webbrowser
- Mozilla Firefox
Im Menü AddOns -> Plugins. Dort kann man es deaktivieren.
gurkenstix
Grand Admiral Special
- Mitglied seit
- 18.05.2007
- Beiträge
- 2.794
- Renomée
- 98
mit noscript kann man auch java blockieren lassen.Java und JavaScript haben nichts miteinander zu tun. In der News wird aber beides bunt miteinander vermischt. NoScript wird bspw. gegen eine Java-Lücke nicht helfen.
das nervigste an der windows java runtime ist die voreingestellte update-frequenz. denn von haus aus sucht das ding nur einmal im monat nach updates. kann man zwar umstellen, so dass täglich nach updates gesucht wird, aber sobald dann tatsächlich ein update eingespielt wird, wird diese einstellung (und nur diese) wieder zurückgesetzt auf eine monatliche suche.
sollte es nicht ausreichen, in den java-einstellungen festzulegen, dass vor JEDER ausführung erst eine benutzerabfrage stattfindet? wenn dann an einer stelle, wo man es nicht erwartet, plötzlich ein abfrage-fenster aufpoppt, kann man es doch einfach verbieten. so habe ich das zumindest seit jahren gemacht.Wo schaltest du Java im Firefox ab?
ELKINATOR
Gesperrt
viel schlimmer finde ich das es niemand kritisiert das viele antiviren einen davor nicht schützen.
mit kaspersky ist man zb. sicher
mse schützt da nicht
mit kaspersky ist man zb. sicher
mse schützt da nicht
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Und worin ist denn nun der Unterschied ob ich das Plugin deaktiviere oder mir den Mist gleich komplett aus dem System deinstalliere?
Ich habe lokal keine Java Programme installiert, von daher ....schlanker ist besser.
Ich habe lokal keine Java Programme installiert, von daher ....schlanker ist besser.
gurkenstix
Grand Admiral Special
- Mitglied seit
- 18.05.2007
- Beiträge
- 2.794
- Renomée
- 98
wenn du es nie nutzt
macht es natürlich keinen unterschied
macht es natürlich keinen unterschied
Antarctica
Grand Admiral Special
- Mitglied seit
- 11.09.2004
- Beiträge
- 2.444
- Renomée
- 34
- Standort
- Kupferstadt Stolberg
- Mein Laptop
- HP 625, V140, 4GB RAM, 32GB SSD, Ubuntu 15.04 (WT279EA)
- Prozessor
- Intel Core i5-4690, 4x 3.50GHz, boxed (BX80646I54690)
- Mainboard
- ASRock H97M Pro4 (90-MXGTA0-A0UAYZ)
- Kühlung
- Scythe Big Shuriken 2 Rev. B (SCBSK-2100)
- Speicher
- 2x Exceleram Black and White 8GB PC3-12800 DDR3-1600 Kit (EBW301A)
- Grafikprozessor
- Gigabyte GeForce GTX 750 Ti OC low profile, 2GB GDDR5, DVI, 2x HDMI, DisplayPort (GV-N75TOC-2GL)
- Display
- Samsung SyncMaster T24A350, 24" (LT24A350EW)
- SSD
- Samsung SSD 960 EVO 500GB, PCIe (MZ-V6E500BW)
- HDD
- 2x Seagate GoFlex Desk 3TB, USB 3.0 (STAC3000201/STAC3000202)
- Optisches Laufwerk
- Samsung SH-224BB schwarz, SATA, retail (SH-224BB/RSMS)
- Soundkarte
- on-board
- Gehäuse
- Inter-Tech IT-5908
- Netzteil
- be quiet! System Power S6 80Plus 300W ATX 2.2 (S6-SYS-UA-300W/BN080)
- Betriebssystem
- Microsoft: Windows 10 Pro 64Bit, DSP/SB (deutsch) (PC) (FQC-08922)
- Webbrowser
- Mozilla Firefox
Sieben Zeilen Java-Code reichen um auf dem Rechner eine beliebige installierte Anwendung außerhalb der Sandbox zu starten.
G
Gast17102016
Guest
Wegen JAVA deinstallieren:
OpenOffice / LibreOffice laufen zwar auch ohne JRE, einige Funktionen brauchen jedoch die JRE...
OpenOffice / LibreOffice laufen zwar auch ohne JRE, einige Funktionen brauchen jedoch die JRE...
ELKINATOR
Gesperrt
openoffice braucht aber kien javaplugin im browser