Oracle releases Java-Update, aber Sicherheitsbedenken bleiben

2013-12-28  |  Comebuy News

Oracle veröffentlicht Java 7 Update 11 (Java 7u11) am Sonntag nach einer Warnung von den US Computer Emergency Readiness Team (US-CERT) Beratung Benutzern die Software aufgrund einer ernsten und bisher unbekannte Sicherheitslücke zu deaktivieren. Sogar mit den verfügbaren Fix berät CERT, Teil des Department of Homeland Security, noch Benutzer, Java auf ihren Systemen zu deaktivieren, es sei denn, ist die Software "absolut notwendig."

Comebuy Verwandte Artikel: US-CERT: Deaktivieren von Java im Browser wegen ExploitUS-CERT: Deaktivieren von Java im Browser wegen ExploitOracle eilt Patch um unterzudrücken kritische Java BugsResearcher gräbt sich eine weitere NULL-Tag Java BugApple versucht eine eigene Java auf den meisten Macs zu töten

[Verwandte: Zeit, Java die Boot geben?]

Der so genannte Zero-Day-Fehler wurde aktiv genutzt, um Malware heimlich auf ahnungslose Opfer-Systemen zu installieren und der Exploit betroffen Windows, Mac und Linux-Benutzer, nach der CERT Security Bulletins. Die Sicherheitsanfälligkeit betrifft Versionen von Java 7, und gilt nicht für Java 6.

Welche Java-7u11 hat

Die größte Veränderung für Benutzer mit der neuesten Version von Java ist, dass jetzt alle nicht signierten Java-Applets und Webanwendungen Start Click-to-Run. Dies bedeutet, dass Sie explizit autorisieren müssen Java in Ihrem Browser ausgeführt, fast jedes Mal, wenn Sie über Java im Web kommen. Java ist eine plattformübergreifende Programmiersprache, die oft gebrauchte online für Web-Inhalte und Anwendungen wie Spiele und interaktive Charts. Oracles Sicherheitsanfälligkeit Update betrifft nur Benutzer, die Ausführung von Java in ihrem Browser, und gilt nicht für Server, desktop-Anwendungen oder eingebetteten Java-Anwendungen.

Oracle auch fordert Benutzern, ihre Systeme so schnell wie möglich zu aktualisieren. "Wegen der Schwere dieser Sicherheitsanfälligkeiten," liest Oracles Sicherheitswarnung. "Oracle empfiehlt, dass Kunden die Updates so bald wie möglich von diesem Sicherheitshinweis bereitgestellten anwenden."

Oracles neueste Java Snafu ist Anrufe von einigen Java von Grund bis aufgrund seiner Popularität als eine Möglichkeit, in Umlauf kommen komplett neu zu schreiben aufgefordert. Die neueste Java-Sicherheitslücke kommt nah an fünf Monate nach Oracle veröffentlicht Aktuelles zu Java für drei große Sicherheitslücken Ende August, von denen zwei durch böswillige Hacker aktiv eingesetzt wurden.

Sie können das neueste Java-Update von Oracles Website herunterladen.  Wenn Sie CERTs Rat befolgen und Java deaktivieren möchten, hat Oracle eine Schritt für Schritt Anleitung für Windows-Benutzer. Wenn Sie Java benötigen und können nicht schalten Sie ihn aus, check out Computerworld's Tutorial wie man so sicher wie möglich mit Java.

Gewusst wie: Deaktivieren von Java

Wenn Sie nur in einem bestimmten Browser Java deaktivieren möchten, ist hier wie man es:

Chrome: Chrome://plugins in die Adressleiste und Hit eingeben. Das Java-Plugin suchen Sie, und klicken Sie auf den Link "Deaktivieren".

Firefox: Klicken Sie auf den orangenen Firefox-Knopf auf der linken Seite und wählen Sie "Add-ons." Wählen Sie anschließend auf die Seite, die geöffnet wird "Plugins" aus der linken Seite. Die Java-Plattform-Plugin suchen Sie, und klicken Sie auf die Schaltfläche deaktivieren.

Internetexplorer: Sie können Java für Internet Explorer nicht die gleiche Weise deaktivieren können Sie für Chrome und Firefox. Befolgen Sie stattdessen Oracles Schritt für Schritt Anleitung zum Java systemweite deaktivieren.

« Back