Oracle behebt mindestens 14 Sicherheitslücken in Java

**QuHno** · 15.02.12, 17:55

Oracle liefert derzeit ein Java Sicherheitsupdate aus, welches mindestens 14 kritische Sicherheitslücken behebt.
Dieses Update sollte schnellstmöglich installiert werden, denn es schließt unter anderem eine schwere Sicherheitslücke, die schon aktiv ausgenutzt wird.
Java Sicherheitslücken zählen zu den beliebtesten Sicherheitslücken der Malware Autoren, da Java laut Oracles Schätzungen auf mehr als 1 Millarde Rechnern installiert ist und wirklich tief in das System eingreifen kann.
Die neuen Versionen tragen die Bezeichnungen Java 6 Update 31 und Java 7 Update 3. Ob Java überhaupt installiert ist, kann man auf der Seite Java.com überprüfen, indem man auf den Link "Habe ich Java bereits?" klickt (Cookies müssen dafür ebenfalls aktiviert sein). Ist es nicht installiert und hat man es bisher nicht vermisst, muss man es auch nicht installieren, das vermeidet direkt auch zukünftige Sicherheitslücken.

Wenn man von diesem Java Update betroffen ist, sollte man vielleicht überlegen, ob man Java wirklich braucht (Hinweis: Java hat mit Javascript, welches auch hier auf der Webseite und in weiteren Teilen des "Web 2.0" verwendet wird, außer einem Namensbestandteil nichts zu tun). Eine vollständige Deinstallation ist die sicherste Lösung, denn in den meisten Fällen ist Java nicht erforderlich und kann im Zweifelsfall immer noch nachträglich installiert werden.

Falls tatsächlich die ein oder andere vertrauenswürdige Seite Java benötigen sollte, um zu funktionieren, oder man gar lokal laufende Java Programme installiert hat, kann man zur Erhöhung der Sicherheit zumindest das Browser-Plug-In während der Zeit, in der man Java nicht benötigt, deaktivieren. Die sicherere Lösung wäre in diesem Fall jedoch, eine 2. Browser-Installation bzw. ein 2. Profil des Browsers mit Java Plug-In einzurichten, parallel zu der Instanz ohne installiertes Plug-In für normales surfen.

**Darth Ironwulf** · 16.02.12, 01:27

Wollte Java deinstallieren. Habe aber ein Programm, welches Java benötigt. Ist mir nur nie
aufgefallen. Danke für den Hinweis.

LG Darth Ironwulf

**marborus** · 16.02.12, 11:24

ich habe jetzt Java 7 3 installiert. Sind damit die Sicherheitslücken geschlossen oder wo finde ich diese? Auf der Homepage blickt ja niemand durch.

**QuHno** · 16.02.12, 14:40

Oracle Java SE Critical Patch Update Advisory - February 2012

Lücken finden? Jetzt hoffentlich garnicht mehr.

... ansonsten ist Secunia immer eine gute Informationsquelle, auch wenn die Hersteller manchmal nicht jede Lücke veröffentlichen möchen

Hier das, was diesmal gefixt wurde:
Oracle Java SE Multiple Vulnerabilities - Secunia.com

... und glaub mir - das werden nicht die letzten Lücken gewesen sein, die in dem Produkt gefunden werden.

Na ja, wenigstens ist jetzt schon einmal eine der Einfallstüren für Fake AV dicht. Mal sehen wie die Malware Schreiber als nächstes das JRE knacken - Gong zur nächsten Runde ...

**digitaldouchebag** · 17.02.12, 21:53

Hallo Marborus.
QuHno hat doch den schönen Java link gesendet.
Hier auf diesem Link kannse überprüfen, ob deine Java Version aktuell ist.

Java-Version überprüfen

LG.

**marborus** · 19.02.12, 04:49

Ja, den Link. Da steht viel, aber nichtsaussagend. Also reicht das, wenn ich die aktuelle Version runterlade?

**digitaldouchebag** · 19.02.12, 05:57

YO, es langt wenn du den saugst & dann einfach auf dein System Drüber bügelst. ^^
Du brauchst da nichts zu deinstallieren. die entsprechenden Dateien werden automatisch überschrieben.

tty.

**QuHno** · 20.02.12, 14:36

Zitat von marborus

Ja, den Link. Da steht viel, aber nichtsaussagend.

Dann schau in die anderen Links hinein, da steht im Detail was sie geändert haben um welche Lücken zu schließen. Warum habe ich mir eigentlic die mühe gemacht, die anderen Links nachzutragen, wenn sie eh keiner liest?

Mein persönlicher und völlig Ernst gementer Ratschlag:

Deinstalliere einfach Java, dann bist Du auf der sicheren Seite.
So lange alles noch läuft: Prima.
Wenn irgendwas nicht mehr läuft: Schau ob Du eine Alternative findest, die ohne auskommt.
Erst wenn es wirklich keine Alternative gibt - und nur dann, wenn Du wirklich lange nach einer Alternative gesucht hast, installiere überhaupt Java erneut.

Java ist nach Flash die dickste Sicherheitslücke im System und wird bei ca. 30% aller Malwareinstallationen ausgenutzt, im Gegensatz zu Flash wird aber java zu 99,55% nicht im Web benutzt oder benötigt.

Ich habe es vor ca. 3 bis 5 Jahren auf meinen privaten Rechnern komplett deinstalliert, seitdem nicht einmal mehr mit der Kneifzange angefasst und bisher rein garnicht vermisst.