Java 7 Update 6 - mal wieder eine kritische Sicherheitslücke in Java

Diskutiere Java 7 Update 6 - mal wieder eine kritische Sicherheitslücke in Java im IT-News Forum im Bereich Community; BSI warnt vor hochkritischer Java-Lücke | heise online

  1. #1 Xwin7userX, 29.08.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
  2. #2 raptor49, 30.08.2012
    raptor49

    raptor49 Erfahrener Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    504
    Zustimmungen:
    5
    Version:
    Win 10/ 64 u 32, Win7 / 32, Lubuntu 14.04 / 32
    System:
    AMD64 X2, HP Compaq, Acer TravelMate, Fujitsu Celsius (i7-)
    Seit heute steht ein Notfall-Patch bereit:


     
  3. #3 Kerberos, 31.08.2012
    Kerberos

    Kerberos Guest

    Java habe ich bei mir (unter Win8 jedenfalls) nicht installiert; brauche es nicht, vermisse es auch nicht.
     
  4. Domi.

    Domi. Erfahrener Benutzer

    Dabei seit:
    16.12.2011
    Beiträge:
    218
    Zustimmungen:
    0
    Version:
    win7 Professional 64 Bit
    System:
    Intel Core i5-2500k 4x 3.30GHz, 8GB DDR3 RAM, nVIDIA GeForce GTX 560 TI, 128GB SSD, 1.5TB HDD
    Hallo zusammen

    Hier ist der Link für Java 7 Update 7

    Zum Downloaden hier klicken.

    mfg domi
     
  5. #5 Xwin7userX, 01.09.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
  6. #6 raptor49, 03.09.2012
    raptor49

    raptor49 Erfahrener Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    504
    Zustimmungen:
    5
    Version:
    Win 10/ 64 u 32, Win7 / 32, Lubuntu 14.04 / 32
    System:
    AMD64 X2, HP Compaq, Acer TravelMate, Fujitsu Celsius (i7-)
    Tolle Werbung für Oracle. ;)
     
  7. #7 socke, 07.09.2012
    Zuletzt von einem Moderator bearbeitet: 07.09.2012
    socke

    socke Guest

  8. #8 Kerberos, 07.09.2012
    Kerberos

    Kerberos Guest

  9. socke

    socke Guest

    Hallo Kerberos,

    Deinstallieren ist leider keine Option für jeden der Java installiert hat. Wenn Du auf Java verzichten kannst ist das schön. Ich z. B. habe das Spiel MineCraft installiert. Ohne Java läuft das nicht.
     
  10. #10 Kerberos, 08.09.2012
    Kerberos

    Kerberos Guest

    Daran habe ich nicht gedacht, da ich keinerlei Spiele auf meinem PC habe.
    Das wäre dann natürlich ungünstig, wenn man Java deinstalliert :D
     
  11. #11 Xwin7userX, 08.09.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    @socke Das Java eine Sicherheitslücke hat, liegt also an der Kombination Windows+Intel?? Dumm nur, dass die Lücke auf Linux und OSX genauso vorhanden ist. Aber an Oracle kann das ja nicht liegen... Das liegt an der Wintel-Plattform.
    Und so ein Softwareupdater kommt mir nicht auf den Rechner, das ist nur eine unnötige Software mehr, die Resourcen frisst.

    Im übrigen braucht man Java gar nicht deinstallieren, es reicht das Browserplugin zu löschen/deaktivieren.
     
  12. socke

    socke Guest

    Du hast den Beitrag nicht wirklich verstanden.

    Ich habe nicht vorgeschlagen Java zu deinstallieren.
    Das die Sicherheitslücke an Wintel liegen würde habe ich nicht behauptet. Ich habe geschrieben das die Plattform grundsätzlich fehleranfällig sei und man z. B. mit der Software, zu der ich einen Link gesetzt habe, zumindest auf die Lücken hingewiesen wird. Bei Java in der 7er Version wäre die zusätzliche Installation aber kaum notwendig, da Java ein AutoUpdate hat, wie so manche andere Software auch. Das alles ändert aber nichts an den Umstand, dass die Kombination aus Windows und PC fehleranfällig ist. Das schließt natürlich nicht aus, dass andere Plattform ebenfalls anfällig sind.
     
  13. #13 raptor49, 08.09.2012
    raptor49

    raptor49 Erfahrener Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    504
    Zustimmungen:
    5
    Version:
    Win 10/ 64 u 32, Win7 / 32, Lubuntu 14.04 / 32
    System:
    AMD64 X2, HP Compaq, Acer TravelMate, Fujitsu Celsius (i7-)
    Die Java Platform ist genauso safe oder unsafe wie .NET. Und derjenige der den Mist entwickelt ist verpflichtet updates zu veröffentlichen und das macht Microsoft regelmäßig und Oracle fast schon faktisch fahrlässig zu selten. Ich hoffe das Java irgendwann abgestossen wird und so wie OO oder LibreOffice FREI entwicklet wird.

    Und tools wie secunia kommen mir nicht auf den PC!
     
  14. socke

    socke Guest

    Nun, das bleibt natürlich Dir überlassen welche Software Du installierst.

    Das Tool ist imho äußerst praktisch. Es hat bei mir 87 Applikationen in der Überwachung. Alle 7 Tage wird ein Scan im Hintergrund durchlaufen und in der Taskbar zeigen Balken an ob die Software Up2Date ist oder nicht. So verwende ich z.B. den FoxItReader als Ersatz für den Acrobatreader und gestern hat mir das Tool mitgeteilt es gäbe mittlerweile eine neuere Version. Die habe ich dann auch gleich installiert. Das Tool minimiert den Aufwand selber ständig zu prüfen ob die installierte Software noch aktuell ist oder nicht.

    Daneben habe ich nur noch eine AntiVirus-Sofware installiert. Weitere Tools brauche ich nicht.
     
  15. #15 Xwin7userX, 08.09.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Du springst mit deinen Gedanken so schnell, dass ich Dir nicht mehr folgen kann. Weil Windows fehleranfällig ist, muss man die darauf Installierten Programme updaten weil die Programme Fehler enthalten? Das passt nicht zusammen. Oder meinst Du mit Plattform jetzt plötzlich nicht mehr die WIntel Plattform sondern Java?
    Und könntest Du bitte mal genauer erklären, warum Windows + PC besonders fehleranfällig ist?? Du wirst bei Mac OSX und Linux genauso Sicherheitslücken finden, wie bei Windows. Auch die einzelnen Programme haben genauso Sicherheitslücken.
    Nur bei OpenSource Programmen können viel mehr Personen am schließen einer Sicherheitslücke mitarbeiten und man ist nicht auf irgendeinen Konzern angewiesen. Da muss ich raptor recht geben.
    Und wozu willst Du immer alle Programme 100% aktuell haben? Das ist imo unnötig, nur die Anwendungen, die regelmäßig ins Internet müssen, wie z.B. der Browser, werden bei mir regelmäßig geupdatet. Dazu noch evtl. der PDF-Reader, weil man ja auch mal eine PDF-Datei aus dem Internet öffnet und der PDF Reader fehler enthalten könnte, die Shellcode Execution ermöglichen.

    Du hast zwar nicht vorgeschlagen Java zu deinstallieren, aber Du hast das hier geschrieben:
    Deswegen hatte ich gemeint, dass es ja auch gar nicht nötig sei, sondern das es reicht das Browserplugin zu deaktivieren, dann laufen Spiele wie MineCraft weiter.
     
  16. #16 socke, 08.09.2012
    Zuletzt von einem Moderator bearbeitet: 08.09.2012
    socke

    socke Guest

    Seufz, die einen meinen ich soll nicht soviel zitieren, andere verstehen dann aber die Gedankengänge nicht mehr, also daher jetzt doch Quote
    Ohne es zerreden zu wollen ist gemeint:
    PCs in Kombination mit Windows neigen zu Sicherheitslücken, z. B. auf Grund der Komplexität und letztlich der mangelhaften Programmierung bzw. der eklatanten Lücken in Programmiersprachen wie z.B. "c++". Das von mir erwähnte Tool stellt fest ob es für ein installiertes Programm eine neuere Version als die installierte Version gibt. Der häufigste Fall für ein Update ist nicht die Funktionserweiterung sondern die Behebung von Fehlern, insbesondere das Schließen von Sicherheitslücken.

    Insofern passt das sehr gut zusammen.

    /EDIT:ON
    Was c++ betrifft:
    Die Programmiersprache ist extrem flexibel und variable. Das führt aber leider auch dazu, dass man ziemlich viel verkehrt machen kann. Bei der Entwicklung von Software wird im Regelfall eher kaum Wert auf Sicherheit gelegt. Dennoch scheint Microsoft das Thema wichtig zu sein:

    http://msdn.microsoft.com/de-de/library/k3a3hzw7.aspx

    /EDIT:OFF

    Siehe oben (der häufigste Grund für Updates ist die Behebung von Sicherheitsproblemen)

    Und nochmals:
    Es war schlicht und ergreifend ein Tipp das Tool einzusetzen. Wer das nicht mag, der muss es ja nicht installieren. Deswegen muss man das jetzt hier nicht alles zerreden.

    /EDIT2: ON
    Übrigens nochmals:
    Die ganze Aufregung verstehe ich nicht wirklich. Oracle hat ein Update zur Verfügung gestellt und das wurde bei mir, wie gesagt, automatisch eingespielt.

    Hier mal der Link um zu prüfen ob der PC sicher ist:
    http://www.gdata.de/securitylabs/java-versionspruefung.html
    /EDIT2: OFF
     
  17. #17 raptor49, 08.09.2012
    raptor49

    raptor49 Erfahrener Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    504
    Zustimmungen:
    5
    Version:
    Win 10/ 64 u 32, Win7 / 32, Lubuntu 14.04 / 32
    System:
    AMD64 X2, HP Compaq, Acer TravelMate, Fujitsu Celsius (i7-)
    Blödsinn! PC in Kombination von unbedachte usern und Internetkriminellen Schadcode-Herstellern sind eine Sicherheitslücke für JEDES Betriebssystem - und in letzter Zeit sogar immer mehr für Linux und Android.


    Kannst du das Nachweisen das Hersteller ua MS Mangelhaft programmieren? Kannst du nicht, weils nicht der Fall ist. Und es gibt keine eklatanten Lücken in zb C++ - die Lücken entstehen zuerst bei der Architektur eines Systems, einer Software und später bei der Programmierung - weil daran Menschen arbeiten die Fehler machen.


    Das ist bei C, C#, Java und PHP auch der Fall.


    Starker Tobak - Hersteller geben Unmengen an Geld aus um Sicherheitsprobleme zu beseiten - es sei denn sie heißen Oxxxx.

    Das Update wurde im August und September bereitgestellt und erst dann, als jemand die Lücke öffentlich bekannt gab und: Oracle war diese Sicherheitslücke seit April bekannt!!!!

    Das wäre so, wenn ein Autohersteller erst im September den Rückruf von einem Modell startet, obwohl das Problem seit Monaten bekannt ist.

    btw
    Kannst Du programmieren? ;)
     
  18. #18 Xwin7userX, 08.09.2012
    Zuletzt bearbeitet: 08.09.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Das Problem ist doch, dass das neue Update von Java schon wieder eine Sicherheitslücke hat, aber das scheinst Du komplett überlesen zu haben, obwohl Kerberos dich auch bereits noch einmal darauf aufmerksam gemacht hat. Dafür wurde zwar offiziell noch kein Exploit veröffentlicht, aber es ist doch davon auszugehen, dass andere die Lücke auch finden, wenn es einer in 2 - 3 Stunden geschafft hat, den alten Code entsprechend zu verändern.

    Das C++ Sicherheitslücken hat, ist ja mal komplett daneben gegriffen, um nicht zu sagen Quatsch. C++ ist eine native Programmiersprache, der vom Compiler generierte Code kann also direkt vom Prozessor ausgeführt werden. Somit müsste sich die Sicherheitslücke im Prozessor befinden, was dann ja alle Programmiersprachen betreffen würde. Außerdem läuft C++ auf so ziemlich jedem System. Auf Windows genauso wie auf OSX, Linux und sogar auf meinem iPod (gejailbreaked) kann ich kleine C++ Programme schreiben, auch wenn die Apps in Objective-C geschrieben werden, was aber auch auf C basiert, genauso wie C++.
    Allerdings ist C++ wie Du bereits sagtest hoch komplex und erfordert somit einen sehr vorsichtigen Umgang. Dass die Programmierer nicht auf Sicherheit achten ist aber mal trotzdem ein unhaltbarer Vorwurf
    Außerdem macht der Visual C++ Compiler von MS wirklich sehr viel, um auch bei C++ ein hohes Maß an Sicherheit zu garantieren.
    Da C++ einem aber eben immer noch eine sehr große Macht gibt, kann es auch professionellen Programmieren mal passieren, dass sie einen Fehler einbauen. Z.B. bei den Browsers Google Chrome, Firefox, IE etc. gibt es immer wieder mal Sicherheitslücken, Du willst doch aber den Programmieren nicht ernsthaft vorwerfen, dass sie schlampig programmierern würden?
    Welche Programmiersprache ist deiner Meinung denn "Sicherheitslücken frei"??

    Nachdem, was Du da für seltsame Behauptungen über C++ von Dir gibst, gehe ich mal davon aus, dass Du selber noch nie programmiert hast, und dich auch nicht damit beschäftigt hast. Dadurch frage ich mich allerdings, was dich dazu bewegt hat, dieses hochkomplexe Thema hier anzuschneiden...

    Und wo ist das Problem, wenn ein Programm eine Sicherheitslücke hat, die es einem lokalen Programm erlaubt, Code auszuführen? Das wird erst kritisch, wenn das Programm auf das Internet zugreift, denn wenn Du schon Malware auf dem PC hast, hast Du sowieso ein Problem, egal ob alle Programme up to date sind. Problematisch wird es auch, wenn das Programm mit der Lücke mit Systemrechten läuft, aber Du willst mir ja nicht erzählen, dass Du alle deine Programme mit Systemrechten ausstattest.

    Edit: raptor war schneller ;) Allerdings muss ich ihm da in einem Punkt ein klein wenig widersprechen: C# und Java sind lang nicht so komplex wie C/C++, da es managed Languages sind. Somit wird einem das Speichermanagement etc. bereits vom Framework der Programmiersprache abgenommen. Wenn sich allerdings im Framework eine Sicherheitslücke befindet, betrifft die gleich alle Programme. Und PHP ist nicht einmal mehr eine Programmiersprache, sondern eine Skripting Sprache.
     
  19. socke

    socke Guest

    Ich habe nicht zum Ausdruck gebracht, dass dies ein Alleinstellungsmerkmal von Windows sei. Es ist kein Blödsinn wenn komplexe Hard- u. Softwarekombinationen eklatante Sicherheitslücken haben. Über viele Jahre hat die Industrie in teuren Marketingkampagnen erklärt wie toll die digitale Welt sei. Heute werden Sicherheitslücken totgeschwiegen. Bestes Beispiel sind solche tollen Dinge wie "Cloud" oder digitales Geld "BitCoins" und es gibt viele weitere Beispiele.
    Das ist ja wohl nicht mehr wirklich notwendig. Auf dem ursprünglichen Windows 7 Rollout sind mittlerweile mehr als 130 Updates rausgekommen. Eine nicht gerade geringe Anzahl sind ausschließlich Patches auf Grund zu schließender Sicherheitslücken. Also wenn das nicht mangelhaft ist, dann weiß ich es auch nicht.
    Es gibt Programmiersprachen, die nicht so hochflexibel wie c++ sind, beispielsweise das bewährte Pascal. In solchen Programmiersprachen kann ich als Programmierer erst gar nicht diese Fehler machen. Prinzipiell lässt also c++ die Möglichkeit zu und somit sind die Lücken in der Programmiersprache selbst begründet. Ja, richtig, Menschen machen die Fehler - habe ich was anderes behauptet?
    Wieso Du so einseitig Dich jetzt auf Orcale einschießt will mir nicht in den Kopf. Microsoft ist schon oft genug gescholten worden weil Sicherheitslücken über Wochen nicht geschlossen wurden. Das wohl mit Abstand größte Einfallstor das Microsoft jemals geschaffen hat ist ActiveX.
    Aber auch andere wollen Fehler eher verschweigen als sie zu zugeben. Keine Ahung ob Du bereits 1994 geboren warst, aber damals hat sich Intel ziemlich lange quer gestellt. Der PentiumBug wurde von Intel sehr verharmlost. Später dann wurden betroffene CPUs kostenlos durch Intel ausgetauscht.
    Das zeigt nur die Schwäche wenn eine Software nicht quelloffen und public ist. Das ist auch kein Alleinstellungsmerkmal von Oracle.
    Ich weiß nicht was diese Frage mit der Thematik zu tun haben soll.
     
  20. #20 socke, 08.09.2012
    Zuletzt von einem Moderator bearbeitet: 08.09.2012
    socke

    socke Guest

    Ich habe nicht davon gesprochen das c++ Sicherheitslücken hat. Ich habe davon gesprochen, dass in c++ Lücken enthalten sind.
    Nochmals, auch für Dich:
    Empfohlene Vorgehensweisen bezüglich der Sicherheit in C++
    Wieso ist der Vorwurf unhaltbar wenn permanent Sicherheitspatches nachgeschoben werden müssen? Das willst Du bitte einmal erklären. Im Grund genommen läuft die Entwicklung von Software immer nach dem selben Schema ab:

    - Zeit ist Geld
    - Der Fertigstellungstermin steht als erstes fest
    - Das Pflichtenheft ist extrem dünn
    - Die Programmierphase viel zu kurz
    - Wer testet ist feige

    Das ist jetzt zwar ein wenig überspitzt, aber viele Projekte laufen so oder so ähnlich ab. Etwas anders läuft es in sensiblen Bereichen ab. Aber auch hier, wie z.B. ein Fehlstart der Ariana 5 zeigt, werden Fehler gemacht. Dort hat man damals einfach ein Stück Software aus dem Bereich Treibstoff einer anderen Trägerrakete kopiert ohne es dann intensiv zu testen. Nach dem Start musste die Rakete dann notgesprengt werden, weil die Flugbahn außer Kontrolle war.
    Was anderes ist es wenn man einen Bufferoverflow als Exploit nutzen kann? Das ist schlicht und ergreifend dann schlampige Programmierung.
    Nochmals, ich habe nicht geschrieben, dass eine Programmiersprache an sich eine Sicherheitslücke hätte. In hochkomplexen und variablen Programmiersprachen ist die Chance deutlich größer einen Fehler zu programmieren, der dann eine Sicherheitslücke darstellt. Bei einer Programmiersprache die keine Pointer kennt kann ich auch keine Pointerfehler programmieren, die dann ausgenutzt werden können.

    Zitat aus der Wiki:
    Derartige Sicherheitslücken sind symptomatisch für Programme, welche mit Programmiersprachen geschrieben wurden, die in Hinblick auf zum Beispiel Performance optimiert sind (beispielsweise C oder Assembler) und auf Grund von ihrem Programmiermodell anfällig für Fehler sind (Stichwort: Zeigerarithmetik).

    Also Dir habe ich jetzt nochmals den Link von Microsoft in dieser Post gesendet. Vielleicht liest Du Dir das einfach mal durch - ok?
     
Thema: Java 7 Update 6 - mal wieder eine kritische Sicherheitslücke in Java
Besucher kamen mit folgenden Suchen
  1. java update windows 7

    ,
  2. jucheck.exe

    ,
  3. oracle jucheck.exe

    ,
  4. jucheck.exe oracle,
  5. jucheck.exe nervt,
  6. java jucheck.exe,
  7. juckeck.exe,
  8. java update jucheck.exe,
  9. java 7 update 5 lässt sich nicht deinstallieren,
  10. java update win7,
  11. jucheck oracle,
  12. java 7 kann nicht deinstalliert werden,
  13. java 7 deinstallieren,
  14. jucheck.exe abschalten,
  15. jucheck.exe heise,
  16. heise jucheck.exe,
  17. java 6 update 7 deinstallieren,
  18. java aktualisieren windows 7,
  19. java oracle jucheck.exe,
  20. jucheck.exe update,
  21. java 7 update 6 löschen,
  22. jucheck.exe entfernen,
  23. java jucheck.exe deaktivieren,
  24. win7 java update,
  25. java jucheck
Die Seite wird geladen...

Java 7 Update 6 - mal wieder eine kritische Sicherheitslücke in Java - Ähnliche Themen

  1. Windows 7 auf MSI MPG Z390I Gaming

    Windows 7 auf MSI MPG Z390I Gaming: Hallo, hat jemand schon versucht Windows 7 auf einem Z390 Board zu installieren? Bei mir funktionieren leider keine Maus oder Keyboard. Habe schon...
  2. Win 7 auf alten xp-Rechner

    Win 7 auf alten xp-Rechner: Hallo zusammen, ich habe vor Jahren eine Win 7-Programm-CD gekauft mit Win-Code drauf. Jetzt habe ich mit dieser CD auf meinem alten xp-Rechner...
  3. Sicherheitslücken

    Sicherheitslücken: Nun ist das bestimmt schöne Windows 7 10 Jahre alt. Wie ist das zu begreifen, dass es immer noch regelmäßiges Beseitigen von etlichen...
  4. [Windows 7 und S-ATA-Festplatte]Eigenartige Meldung bei Platte; angeblich Offline

    [Windows 7 und S-ATA-Festplatte]Eigenartige Meldung bei Platte; angeblich Offline: Hallo, habe da eine merkwürdige Fehlermeldung bei meiner neuen S-ATA-Platte. Die Platte ist eine HTE545050 von Hitachi und hat 2,5". Sie ist auf...
  5. Schwarzer Bildschirm nach Update

    Schwarzer Bildschirm nach Update: Hallo, nach einem aut. Update lässt sich Windows nicht mehr starten. Es blinkt nur ein Strich links oben kurz nach dem Start. Ins BIOS kann...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden