AW: Sicherheitslücke in aktueller Java-Version

Ergänzung

Quelle: http://www.heise.de/newsticker/meldung/Gefaehrliche-Luecke-in-aktueller-Java-Version-1780850.html

Man sollte das Java-Plug-in im Browser daher umgehend deaktivieren. Wie das funktioniert, erfährt man auf den folgenden Seiten:

Java-Plug-in unter Firefox deaktivieren
https://support.mozilla.org/de/kb/So%20deaktivieren%20Sie%20Java-Applets

Plug-ins unter Chrome deaktivieren
https://support.google.com/chrome/bin/answer.py?hl=de&answer=142064

Java-Plug-in unter Safari deaktivieren
https://support.apple.com/kb/HT5241?viewlocale=de_DE

Unter Opera erreicht man die Plugin-Verwaltung durch die Eingabe von operalugins in die Adressleiste.

Beim Internet Explorer lässt sich Java nur schwer abschalten. Bei einem Test von heise Security zeigte sich, dass der Microsoft-Browser auch dann noch auf das Java-Plug-in zugreifen kann, wenn es explizit deaktiviert wurde.Wer den IE einsetzt, sollte Java daher besser vollständig über Systemsteuerung/Software deinstallieren.

Ob man Java erfolgreich deaktiviert hat, verrät die Java-Testseite unseres Browserchecks.
http://www.heise.de/security/dienste/Java-403125.html

- - - - -

Das Java-PlugIn dann halt nur für die Registrierung aktivieren oder beim Einloggen in das ElsterOlinePortal.

Danach wieder abstellen im genutzten Browser.

Interessanter Hinweis.

AW: Sicherheitslücke in aktueller Java-Version

Ein Aufruf von ElsterOnline auf Windows 7 nebst Java 1.6 und aktueller Sicherheitspatches von MS scheiterte an drei Rechnern. Immer Absturz von IE und FF. Auch eine Neuinstallation von Java nebst Plugin und Browser half nichts.

Erst eine virtuelle Maschine mit XP ermöglichte nach Installation den Zugriff auf ElsterOnline.

Die Tage von Java sind seit WIndows 8, speziell WinRT eigentlich gezählt. Java mit WinRT wird es definitiv nicht geben laut Entwickler bei Microsoft und die Pläne von Oracle in Sachen WinRT und Java sehen düster aus. Der Desktop von WIndows 8 ist laut Microsoft "Legacy", d.h. es ist fraglich ob Windows 9 oder 10 diesen noch haben wird. So wie iOS auch kein Java unterstützt.

Wie sieht die Zukunft von Elster also aus? Müssen STeuerzahler zukünftig virtuelle Maschinen mit alten Windows und Javaversionen betreiben um Elster nutzen zu können?

AW: Sicherheitslücke in aktueller Java-Version

Win RT ist auch nicht für vollwertige PCs oder Notebooks gedacht. ElsterFormular wird auf diesem System auch nicht laufen. Sollten sich Tablets als ernsthafte Arbeitsgeräte durchsetzen, wird sicher auch die Steuerverwaltung reagieren.

Was sagt denn die Prüfung der Systemvoraussetzungen auf Ihrem Rechner (https://www.elsteronline.de/eportal/eop/auth/RegistrierungSoft-PSESchritt0.tax)?

AW: Sicherheitslücke in aktueller Java-Version

Sie irren sie meinen vermutlich WindowsRT. Ich meine WinRT, das ist ein grosser Unterschied aber ich wundere mich dass die Begriffe der Windows Neuzeit noch nicht bei jedem sitzen.

WinRT ist die neue Umgebung für alle Programme. Basiert auf COM und kann mit Java gar nicht weil die Auflagen der Programmierung von neuen Windows PRogrammen das nicht hergeben. Ruhig mal einen MS Blog dazu lesen, interessant schuld ist wohl das Java Speichermanagement und die umständliche Laufzeit von Java. Der gemeine User bemerkt WinRT nur durch die Metro Oberfläche.

Das was sie meinen ist WindowsRT, ein abgespecktes Windows. Es hat nur WinRT als Basis und Programme laufen eingeschränkt je nach Programmiersprache.

Wer für WinRT schreibt kann die Programme je nach Sprache von der XBOX bis hin zum Windows Phone nutzen. Das ist ja das tolle.

Und WinRT wird sich durchsetzen, denn die alten API's wie Win32, MFC usw. werden nicht mehr grossartig weiterentwickelt. Die Pläne sehen vor, langfristig den Desktop nicht mehr automatisch mitzuinstallieren. Wozu auch wenn alle Programme dann als WinRT Programme die neue Windows Welt repräsentieren. Kein Wunder dass Adobe, SAP und all die anderen inkl. Haufe usw. ihre Programme zukünftig als WinRT anbieten wollen. Auch unsere Kunden arbeiten mit Hochdruck daran an dieser neuen Welt teilzuhaben.

Das es ein Erfolg wird ist klar, schliesslich ist MS Marktführer am Desktop und die Hardware und Softwarehersteller werden über Kurz oder Lang ausschliesslich Windows 8 kompatibile Produkte liefern. So wie schon heute nur manche Ultrabooks nur mit Windows 8 laufen. Spätestens Windows 9 zwingt die Unternehmen durch die Lizenzverträge auf Windows 8 oder 9 - ansonsten stehen wohl höhere Kosten für diese an. Und das hat schon bei Vista prefekt funktioniert als man Vista + SP3 in Windows 7 umbenannte und damit die Kunden zum Update zwang. Wer behauptet Vista sei kein Erfolg gewesen verkennt die Hintergründe.

AW: Sicherheitslücke in aktueller Java-Version

Da sehen Sie mal, wie wenig Informationen aus der "neuen Zeit" von Microsoft tatsächlich beim Anwender ankommen (ein solcher bin ich nämlich).
Für viele ist das Metro-Design durch den krampfhaften Versuch aus Redmond, auch dem gemeinen PC-Nutzer das Tablet-Feeling mit Windows-Phone-Kachel-Spielkram nahe zu bringen, doch mehr als abschreckend. Insofern interessiert Windows RT momentan auch noch nicht wirklich. Wie gesagt, auf Anwenderseite.

Nur die Marktdominanz von Microsoft führt doch zu der Tatsache, daß mit Einführung von Windows 8 nichts anderes mit MS-Software mehr zu bekommen ist. Aber niemand spricht darüber, wieviele Windows 7-Lizenzen jetzt noch verkauft werden...

Mit Windows 9 wird Microsoft wieder alles verbessert haben, was der Kunde (oder zumindest die großen Firmen) an Windows 8 bemängelt. Also wird nach Ihrer Anschauung Version 9 auch wieder nur das x. Service Pack von Version 8.

AW: Sicherheitslücke in aktueller Java-Version

Das ist nicht meine Anschauung sondern die der it branche. Windowsrt ist consumer beinhaltet aber auch winrt. Winrt ist die zukunft das heisst goodbye java

AW: Sicherheitslücke in aktueller Java-Version

Hallo !

Gestern ist JAVA 7 Update 11 erschienen.

Oracle schließt Java-Lücke

Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekannt gewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

Oracle schließt mit Java SE 7 Update 11 die in der vergangenen Woche bekannt gewordene Zero-Day-Lücke in Java, die in den vergangenen Tagen bereits aktiv ausgenutzt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Nutzern aufgrund der Sicherheitslücke, für die zunächst kein Patch existierte, Java zu deinstallieren.

Darüber hinaus verändert das Update die Standardeinstellung des Java Security Level von "mittel" auf "hoch". Dadurch können unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Bei der zuvor geltenden Einstellung "mittel" wurden solche Apps ungefragt ausgeführt, solange der Nutzer die aktuelle Java-Version installiert hatte. So will Oracle verhindern, dass Sicherheitslücken künftig unbemerkt ausgenutzt werden können.

Java SE 7 Update 11 steht unter oracle.com ab sofort zum Download bereit. Oracle rät Anwendern, das Update möglichst schnell einzuspielen.

Quelle: http://www.golem.de/news/java-se-7-update-11-oracle-schliesst-java-luecke-1301-96893.html

JAVA installieren über: www.java.com/de

ggfs. muss im Browser noch das Java PlugIn aktiviert werden

Wie aktiviere ich Java in meinem Webbrowser?

http://www.java.com/de/download/help/enable_browser.xml

Wie deaktiviere ich Java in meinem Webbrowser?

http://www.java.com/de/download/help/disable_browser.xml

AW: Sicherheitslücke in aktueller Java-Version

Quelle: http://www.chip.de/news/Java-bleibt-unsicher-Update-laesst-Luecke-offen_59821519.html

Update 2: Trotz Oracles Update für die kritische Lücke in Java scheint das Sicherheitsrisiko noch nicht komplett eingedämmt zu sein: Laut dem US-Heimatschutzministerium wird mit Update 11 lediglich eine von zwei Schwachstellen in der Software geschlossen. Eine Stellungnahme von Oracle steht noch aus. Die Behörde empfiehlt dennoch, das Update 11 zu installieren. Damit wird die Sicherheitsstufe automatisch von "mittel" auf "hoch" gesetzt. Java-Inhalte auf Webseiten werden dadurch erst nach einem Bestätigungs-Klick geladen. So können Sie von Fall zu Fall entscheiden, ob Sie die Ausführung von Java zulassen wollen. Absolut sicher surfen Sie nur, wenn Sie Java vollständig abschalten.

AW: Sicherheitslücke in aktueller Java-Version

Quelle: http://www.chip.de/news/Java-bleibt-unsicher-Schon-wieder-neue-Luecke_59821519.html

Update 3: 17.01.2013

Java-Lücken und kein Ende. Obwohl Oracle bei den letzte Woche entdeckten Java-Lücken nachgebessert hat, scheinen neue Exploits im Umlauf zu sein, die eine nicht geschlossene Lücke ausnutzen. Das berichtet der Sicherheit***perte Brian Krebs in seinem Blog. Demnach sollen in einschlägigen Foren Exploits für die neue Java-Lücke für 5.000 US-Dollar gehandelt werden. Nutzer sollten derzeit auf jeden Fall Java im Browser deaktivieren, besser noch Java komplett deinstallieren.

AW: Sicherheitslücke in aktueller Java-Version

Sie empfehlen aufgrund der Sicherheitslücken die Deinstallation von JAVA mindestens die Deaktivierung. Wie Bitte soll dann eine Registrierung für das Sicherheit-Zertifikat möglich sein wenn dafür Java zwingend erforderlich ist? Das Sicherheitszertifikat muß seit 01.01.2013 angewendte werden. Das passt doch nicht zusammen. Sicherlich ist eine Programmierung der Registrierung sinnvoll die auf Java-Applets verzichtet. Ich empfehle darüber dringend darüber nachzudenken. Manchmal ist weniger mehr.
In diesem Sinne Frohes Schaffen noch.

AW: Sicherheitslücke in aktueller Java-Version

Nur zur Registrierung Java installieren bzw. aktivieren.
Nach der Registrierung Java deinstallieren bzw. deaktivieren.
Wird dann nicht mehr benötigt.


Gruß FIGUL

AW: Sicherheitslücke in aktueller Java-Version

Nun,

Brian Krebs schreibt in seinem Blog, dass ZWEI (in Worten zwei) Exemplare der Schadsoftware zu Preisen ab 5kU$ (3,7TEUR) verkauft worden seinen.
Das bezeichne ich NICHT als itW!
Paranoia oder Near-Paranoia-User mögen FIGULs sinnvoller Empfehlung folgen.

AW: Sicherheitslücke in aktueller Java-Version

Sehr geehrte Forum-Nutzer,
ein Login ist ohne Java nicht möglich. Firefox hat Java blockiert, Elsteronline fragt bei jedem Login ab ob das Java-Plugin installiert ist. Bestehen Sicherheitswarnhinweise bzw. ist Java blockiert, ist ein Login nicht möglich.
Hier erübrigt sich die Frage der Paranoia von Usern. Administration ist nicht mehr möglich. Gibt es dazu eine Lösung von Elsteronline?
Mfg Chr. Willich

AW: Sicherheitslücke in aktueller Java-Version

Man kann in Firefox Java kurzzeitig auch aktivieren oder auf einen anderen Browser ausweichen.