Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Hat Java immer noch kritische Sicherheitslücken?

Mitglied: unixmin

unixmin (Level 1) - Jetzt verbinden

11.01.2014, aktualisiert 14.01.2014, 2362 Aufrufe, 7 Kommentare, 5 Danke

Laut heise.de (http://www.heise.de/security/dienste/Update-Check-bis-auf-weiteres-stil ...) hat Java kritische Sicherheitslücke.
Aus diesem Grund wurde vermutlich online update-check von heise.de deaktiviert.

Ohne Java funktionieren doch viele online Services nicht.
Ich kann z.B. auf Java nicht verzichten.

Es erscheinen doch ständig neue Java Updates, sind diese Sicherheitsprobleme immer noch nicht gelöst?


Update: Die Frage wurde eindeutig beantwortet. Vielen Dank an allen!
Fazit (auf Basis von Kommentaren): Ja, Java ist im Moment nicht die sicherste Software. Man sollte Java nur selektiv einschalten oder den Zugriff beschränken.
Mitglied: Pjordorf
11.01.2014 um 02:42 Uhr
Hallo,

Zitat von unixmin:
Es erscheinen doch ständig neue Java Updates, sind diese Sicherheitsprobleme immer noch nicht gelöst?
Diese schon. Aver es gibt immer neue

Was erwartest du? Ein Java was niemals mehr Sicherheitslücken haben wird? Dann hat aber Raumschiff Enterprise schon dein Netz übernommen

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
11.01.2014, aktualisiert um 09:35 Uhr
Zitat von unixmin:

Ohne Java funktionieren doch viele online Services nicht.

Dann nutzt man halt andere.

Ich kann z.B. auf Java nicht verzichten.

Wieso nicht?

Es erscheinen doch ständig neue Java Updates, sind diese Sicherheitsprobleme immer noch nicht gelöst?

es ist wie mit einem Wurmstichigen Boot. hat man ein Loch gestopft, bohrt der nächste Wurm schon das nächste, durch den das Wasser reinläuft. Solange man da keien grundsanierung macht, sprich ein ordentliches neues Boot baut, wird das nichts. Auf java üebrtrgane heißt das, daß man entweder JAVA von grudn auf neu konzipieren müßte oder gleich wegwerfen udnwas ordenliches nehmen.

Also: Löcher mal oracle und biete denen bunt bedruckte Papierscheine. Vielleicht nutzt es ja was.

lks

PS: Du könntest auch einfach das so handhaben, daß Du JAVA selektiv ein und ausschaltest, je nachdem, welchen Dienst Du gerade nutzen willst. z.B. könntest Du Dir eine VM mit JAVA machen, die urch Firewallregeln so eingeschränkt ist, daß sie nur auf die von Dir erlaubten Dienste zugreifen kann.


PPS: Und die meisten JAVA-probleme treten bei meinen Kunden auf, weil sie nicht täglich sondern (gefühlt) mehrjährlich auf Java-Updates prüfen.
Bitte warten ..
Mitglied: 108012
12.01.2014 um 01:32 Uhr
Hallo,

Ich kann z.B. auf Java nicht verzichten.
Und genau das ist das Problem, jeder braucht es, jeder will es, alle nutzen es
nur dafür bezahlen will niemand, absolut niemand! Und dann hat man eben das
Problem das es auch hier und dort immer mal wieder zu Lücken kommt und die
Programmierer wechseln und für diese betriebliche Einrichtung kaum Geld locker
gemacht wird in dem Unternehmen das Java gerade von SUN übernommen hat.

Gruß
Dobby
Bitte warten ..
Mitglied: Sheogorath
12.01.2014, aktualisiert um 13:31 Uhr
Moin,

Zitat von unixmin:

Laut heise.de (http://www.heise.de/security/dienste/Update-Check-bis-auf-weiteres-stil ...) hat Java kritische
Sicherheitslücke.
Ohne Java funktionieren doch viele online Services nicht.
Ich kann z.B. auf Java nicht verzichten.


Naja, man kann schon vieles machen, ich z.B. habe bei mir die Browser Plugins rausgenommen, indem ich die .dll umbenannt habe, damit diese kein Java verwenden.

Jetzt kannst du noch mit der AV Software deines Vertrauens eine Virtualisierung der Java.exe und javaw.exe (Am bestens des ganzen Ordners) vornehmen lasse, und schon hat man einige Probleme weniger. wenn du noch weiter gehen willst, kannst du gleich eine VM für Java nutzen, auf der sich deine Würmer austoben dürfen, wobei sich mir dann wieder die Frage stellt, wo du denn rumsurfst, wenn du dir sowas einfängst...

Ich hatte z.B. noch nie irgendeinen Virus aus dem Web bekommen (zumindest wenn meine AV Software recht hat). Gekapert wurde mein Rechner bisher auch noch nicht und naja, sonst kann ich auch nicht über Probleme klagen... Also aus meiner Sicht ist mit einer guten Auswahl der Webseiten und etwas technischem Verständnis, gepaart mit gesunden Misstrauen keine wirkliche Gefahr vorhanden. Außerdem gibt es ja für FF NoScript und Adblocker. Bei IE "Trackingschutz" und Smartscreenfilter.

Ich würde mir da nicht so riesige sorgen machen, da gibt es größere Lücken... Kein Https, noch einen Port offen, der zu sein sollte, Schicht 8, fremde USB-Sticks, usw.

Die meines Wissen einzige nahezu fehlerfreie Software ist LaTex, aber da wurde auch Geld investiert. (Oder hat da wer neue Infos?)

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2014 um 09:52 Uhr
Zitat von 108012:

Hallo,

> Ich kann z.B. auf Java nicht verzichten.
Und genau das ist das Problem, ...

Das Problem ist, daß die leut ncht auf java nicht verzichten könneten. Sie sind zu bequem und zu knickerig alternaive Lösungen zu nehmen.

lks
Bitte warten ..
Mitglied: kontext
13.01.2014 um 15:24 Uhr
Hallo unixmin,

anbei ein Link zum Oracle-Patch-Day von Jänner ...
... https://www.administrator.de/link/oracle-k%C3%BCndigt-patches-f%C3%BCr-3 ...

Unter anderem sollen 36 Lücken in Java gestopft werden ...
... insgesamt bringt der Patchday 144 Fixes für 47 Produkte

Daher kann man getrost sagen, nein die Sicherheitsplrobleme sind immer noch nicht gelöst

Gruß
kontext
Bitte warten ..
Mitglied: DerWoWusste
14.01.2014 um 00:24 Uhr
Hi.

Zähle doch mal zusammen, wie viele Sicherheitslücken win7 schon hatte, seit dem Erscheinen. Hunderte. Und jeden Monat werden neue gefunden Und erwägst Du nun auch, es nicht mehr zu nutzen?
Überleg' doch auch mal, wie Du trotz der Lücken recht sicher arbeiten kannst. Es gibt da zwei Methoden, die sind nicht trivial, bringen aber sehr viel: Software restriction policies https://support.microsoft.com/kb/310791 (bzw. Applocker) und MICs http://en.wikipedia.org/wiki/Mandatory_Integrity_Control . Mit MICs kannst Du dem Browser und mit ihm den Plugins verbieten, auf diverse Ordner zuzugreifen, obwohl Du den Browser mit dem selben Nutzer startest, wie alle anderen Programme. Und keinen Pfennig dazu bezahlt.
http://www.minasi.com/apps/
Bitte warten ..
Ähnliche Inhalte
Java
Java konsole per java befehl einblenden
gelöst Frage von deinernstjetztJava6 Kommentare

Hallo, ich habe eine Konsolenanwendung programmiert, allerdings ist das Problem, das man diese nicht mit klick auf das .jar ...

Java
Java kompilieren
Frage von ZockervogelJava5 Kommentare

Hallo, leider habe ich überhaupt keine Ahnung von dem was ich jetzt schreibe :-) Ich habe hier ein .jar ...

Java
Quelltext - Java
Frage von jajatvJava2 Kommentare

Hallo liebes Forum, ich habe ein Frage und zwar suche ich einen Code wie ich von mehreren Seiten, den ...

Windows Netzwerk
Java APPDATA
Frage von katalinbuchWindows Netzwerk1 Kommentar

Hallo zusammen, ich habe ein Prolpem mit "umgeleiteten" Ordner APPDATA. aus Gründen der Geschwindigkeit mustten wir in einer 2012R2 ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden !

Erfahrungsbericht von 1Werner1 vor 7 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office13 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...

Hardware
Empfehlung zu neuen Desktop Pcs innerhalb KMU
Frage von Leo-leHardware13 Kommentare

Hallo zusammen, vielleicht könnt Ihr, anhand Eurer Erfahrung, mir einen Tipp zur Bestellung neuer Desktop Pcs für unsere User ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS13 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...