Java Sicherheitslücke


wurde mit dem heute erschienenen Notfallpatch 11 geschlossen. Die aktuelle und damit Version mit den wenigsten Sicherheitlücken ist damit Java 7 Update 11 (7.0.110). Generell gilt die Empfehlung: Wo java nicht benötigt wird, die Software deinstallieren. Die größte Gefahr besteht bei der Java-Internet-Anbindung (Browser AX oder Plugin). Diese wird z.B. benötigt von: * Webseiten, die mit Java arbeiten, z.B. Elster online, Bestellsysteme einiger Hersteller * Fujitsu Serverview – auf dem Server, wo der Operations Manager (die Oberfläche) läuft * APC Powerchute (Oberfläche für USVs ohne eigenes Netzwerkinterface) Java OHNE Browser Plugin (d.h. hier kann man es abschalten) wird z.B. benötigt von: * Secsigner (Prüfprogramm für Digisig) * Serviio (freier DLNA-Server für Medienstreaming auf Fernsehgeräte) * JDownloader Download Manager (Post ID:777)

Verwandte Beiträge
Erpressungs-Trojaner nehmen nun auch die PDF-Datei als Einstieg
Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese
Java Update 13 bitte unbedingt einspielen
Wieder wurden kritische und bekannte Sicherheitslücken gestopft. Unabhängig davon gilt weiterhin die Empfehlung, das Java-Browser-Plugin/ActiveX abzuschalten und nur dort Java
Weitere Sicherheitsupdates
Opera 11.52, Java 7 Update 1. Die Opera-Lücke ist bekannt und wird bereits ausgenutzt, daher sollte schnell aktualisiert werden. Die
Über den Autor:

Patrick Bärenfänger ist seit mehr als 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Windows und android sind seine Welt.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert