• 27.07.2025, 06:21
  • Register
  • Login
  • You are not logged in.

 

Tom_H

God

Na, habt Ihr alle schon gepatcht?

Friday, August 31st 2012, 10:53pm

http://www.heise.de/security/meldung/BSI…ke-1677249.html

... und bei der Gelegenheit sollte man gleich auch noch Flash, Air, Acrobat und Photoshop prüfen/updaten.

mfg, Tom

Shoggy

Sven - Admin

Friday, August 31st 2012, 11:23pm

Schon längst erledigt aber bei meinen Eltern muss ich das noch per Remote Desktop machen. Das Drama per Telefon-Instruktionen werde ich mir ersparen :D

Man_In_Blue

Moderator

Saturday, September 1st 2012, 12:49am

Na doll, und was tu ich wenn ich Java nunmal brauche? ö.ö

Sören
A sinking ship is still a ship!

hobbes

Moderator

Saturday, September 1st 2012, 6:42am

Gezielt für Seiten, denen du vertraust, freischalten. Kann eigentlich jeder vernünftige Browser
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Tom_H

God

Saturday, September 1st 2012, 8:14am

Gezielt für Seiten, denen du vertraust, freischalten. Kann eigentlich jeder vernünftige Browser

Da bleibt ja nur der Feuerfuchs übrig, für den wenigstens ansatzweise ADMs vorhanden sind.

Ich hatte den 7er Java ohnehin erst in der Testumgebung - da ist nicht viel passiert.
Anbetracht dieses Chaoses habe ich allerdings die Gelegenheit genutzt, generell die Policies für 3rd-Party Software zu überarbeiten und deutlich restriktiver zu gestalten.

BTW @Secunia-Users: Der hat mir gerade eine CS5-Installation geschrottet - Also Vorsicht beim Abnicken von Adobe-Updates.

mfg, Tom

hobbes

Moderator

Saturday, September 1st 2012, 8:23am

Da bleibt ja nur der Feuerfuchs übrig, für den wenigstens ansatzweise ADMs vorhanden sind.


Opera (Tools => Preferences => Advanced => Content => "Enable plug-ins only on demand")
aber ja, für Gruppenrichtlinien ist das nix - eher für Einzelplatznutzer
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Man_In_Blue

Moderator

Saturday, September 1st 2012, 1:03pm

naja, offentlich kommt da mal bald nen UpDate...

Sören
A sinking ship is still a ship!

Tom_H

God

Saturday, September 1st 2012, 1:45pm

naja, offentlich kommt da mal bald nen UpDate...

Emergency-Update ist doch schon seit gestern verfügbar - da war Oracle ausnahmsweise mal richtig schnell.

mfg, Tom

Hummerman

God

RE: Na, habt Ihr alle schon gepatcht?

Saturday, September 1st 2012, 3:49pm

... und bei der Gelegenheit sollte man gleich auch noch Flash, Air, Acrobat und Photoshop prüfen/updaten.


Danke ;), die Meldung nervt seit ein paar Tagen, aber immer wieder vergessen. :D

Rest ist aktuell und Java ist nicht installiert.

Warhead

Full Member

Saturday, September 1st 2012, 9:15pm

yeah und man kommt vom regen in die traufe: http://winfuture.de/news,71767.html

BloodHound

Senior Member

Saturday, September 1st 2012, 11:42pm

Schnell ja aber gleich eine weitere Sicherheitslücke aufgemacht.

Ich weiß warum ich openjdk einsetze.
For Windows reboot
for Linux be root

Tom_H

God

Sunday, September 2nd 2012, 9:21am

yeah und man kommt vom regen in die traufe: http://winfuture.de/news,71767.html

Dafür gibt's AFAIK bis jetzt "nur" ein proof of concept - funktionsfähiger Angriffscode scheint ITW noch nicht zu existieren.
Im Moment scheint es eine gute Idee zu sein, wenn man mit JRE 6.35 in Minimalst-Konfiguration arbeitet.

mfg, Tom

Edit - @all (wer's brauchen kann):

Damit das Java-Zeux nicht selbsttätig irgendwelche Versions-Sprünge macht:

... das kann man natürlich auch in ein Script oder reg packen oder auch "zu Fuß" erledigen - in diesem Fall ist der Haken im Control-Panel schneller gesetzt (wenn man das CPL findet - siehe unten).

Wer beide Versionen (32 und 64Bit) installiert hat, dürfte sich schon gewundert haben, daß das 32Bit-Control-Panel verschwunden ist.
Das muß man dann selber suchen:

Source code

1
"%ProgramFiles(x86)%\Java\jre6\bin\javacpl.exe"

... sollte mit der 7er-Version analog funktionieren (nicht getestet, weil ich die nirgends installiert habe)

This post has been edited 1 times, last edit by "Tom_H" (Sep 2nd 2012, 11:04am)

slame

Moderator

Sunday, September 2nd 2012, 1:08pm

Unter plugins hab ich keine Java Console ... ist aber angeblich trotzdem aktiv. Was mach ich da ?

Shoggy

Sven - Admin

Sunday, September 2nd 2012, 6:14pm

Welcher Browser?

Tom_H

God

Sunday, September 2nd 2012, 6:34pm

Unter plugins hab ich keine Java Console ... ist aber angeblich trotzdem aktiv. Was mach ich da ?

Wo ist was "aktiv"?
Bitte nicht Java und JavaScript verwechseln - das sind komplett verschiedene Dinge.
Die Namensgebung ist zugegebenermassen ausgesprochen unglücklich.
Die Java-Console ist dann nochmal ein anderes Ding - das ist das TTY-Interface zur Java-Runtime, das normalerweise immer ausgeblendet ist.

Wenn Du Java-Runtime (von Oracle bzw. Sun) installiert hast, taucht das im "Programm-Verzeichnis" auf. Dort ist auch der beste Platz um das Zeug zu de-installieren, falls Du JRE nicht dringend brauchst.
Bei einem "normalen Endanwender-PC" fiele mir ad hoc nur Elster ein, das die JRE benötigt.

mfg, Tom

23

Full Member

Tuesday, September 4th 2012, 12:23pm

Ohne Java könnte ich die Legato Networker Konsole, den ePolicy Orchestrator, die IBM Director Konsole und viele andere Tools nicht mehr öffnen und könnte zu Hause bleiben :P



Das muss ich jetzt nur noch meinem Chef klarmachen ...
Intel i9 7960x | ASUS ROG Rampage VI Extreme | 128 GB G.Skill Trident Z RGB CL14 @ 3600 MHz | ASUS ROG Strix GTX 1080 Ti | Diverse NVMe Discs | Corsair AX1600i

Jogibär

God

Tuesday, September 4th 2012, 2:23pm

Also Chrome fragt mich immer ob ich Java auf der Seite welches das Plugin verlangt, ausführen möchte. Das kann ich ja ablehnen oder annehmen...wo ist dann das Problem? Das ist doch dann wieder so eine "schaltdeinHirnein" Lücke oder habe ich das falsch verstanden?

hobbes

Moderator

Tuesday, September 4th 2012, 7:14pm

Ich weiß warum ich openjdk einsetze.


naja, bei mir kam der patch erst gestern/heute an...

aber besser etwas später als ein Patch mit neuer Lücke ;)
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Clark

God

Tuesday, September 4th 2012, 9:07pm

dev-java/icedtea-bin

...


Aber Java ist bei mir in allen Browsern standardmässig deaktiviert (auf meinem Desktoprechner sowieso, der hat gerade wohl die Biege gemacht :( Nur schwarz auf schwarz...)

Und genau damit einen solche 0-day exploits nicht treffen sollte man alle aktiven Sachen defaultmässig aus haben (zumindest ist ein teilweiser Schutz).

Wobei ich ja immernoch überlege mein bin ro zu mounten und alle anderen Partitionen als no-executable...
c++: The power, elegance and simplicity of a hand grenade.