Java Sicherheitslücke


wurde mit dem heute erschienenen Notfallpatch 11 geschlossen. Die aktuelle und damit Version mit den wenigsten Sicherheitlücken ist damit Java 7 Update 11 (7.0.110). Generell gilt die Empfehlung: Wo java nicht benötigt wird, die Software deinstallieren. Die größte Gefahr besteht bei der Java-Internet-Anbindung (Browser AX oder Plugin). Diese wird z.B. benötigt von: * Webseiten, die mit Java arbeiten, z.B. Elster online, Bestellsysteme einiger Hersteller * Fujitsu Serverview – auf dem Server, wo der Operations Manager (die Oberfläche) läuft * APC Powerchute (Oberfläche für USVs ohne eigenes Netzwerkinterface) Java OHNE Browser Plugin (d.h. hier kann man es abschalten) wird z.B. benötigt von: * Secsigner (Prüfprogramm für Digisig) * Serviio (freier DLNA-Server für Medienstreaming auf Fernsehgeräte) * JDownloader Download Manager (Post ID:777)

Verwandte Beiträge
Kennworte regelmäßig ändern Nein!
Was bereits (wir berichteten darüber) das NIST, die amerikanische Normungsbehörde und Studien mehrerer internationaler Universitäten vor Jahren herausgefunden haben, wird
Oracle patcht Java gleich 2x innerhalb von 5 Tagen
Wer die Java Runtime noch für einzelne Internet-Inhalte im Browser oder für lokale JAVA Runtime Programme benötigt, sollte den aktuellen
Java-Alternativen
Wer nur eine #Java Runtime benötigt, um damit in Java entwickelte Programme lokal betreiben zu wollen, kann die #openJDK Java
Über den Autor:

Patrick Bärenfänger ist seit mehr als 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Windows und android sind seine Welt.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.