• 24.07.2025, 11:21
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Na, habt Ihr alle schon gepatcht?

Tom_H

God

Na, habt Ihr alle schon gepatcht?

Freitag, 31. August 2012, 22:53

http://www.heise.de/security/meldung/BSI…ke-1677249.html

... und bei der Gelegenheit sollte man gleich auch noch Flash, Air, Acrobat und Photoshop prüfen/updaten.

mfg, Tom

Shoggy

Sven - Admin

Freitag, 31. August 2012, 23:23

Schon längst erledigt aber bei meinen Eltern muss ich das noch per Remote Desktop machen. Das Drama per Telefon-Instruktionen werde ich mir ersparen :D

Man_In_Blue

Moderator

Samstag, 1. September 2012, 00:49

Na doll, und was tu ich wenn ich Java nunmal brauche? ö.ö

Sören
A sinking ship is still a ship!

hobbes

Moderator

Samstag, 1. September 2012, 06:42

Gezielt für Seiten, denen du vertraust, freischalten. Kann eigentlich jeder vernünftige Browser
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Tom_H

God

Samstag, 1. September 2012, 08:14

Zitat von »hobbes«

Gezielt für Seiten, denen du vertraust, freischalten. Kann eigentlich jeder vernünftige Browser

Da bleibt ja nur der Feuerfuchs übrig, für den wenigstens ansatzweise ADMs vorhanden sind.

Ich hatte den 7er Java ohnehin erst in der Testumgebung - da ist nicht viel passiert.
Anbetracht dieses Chaoses habe ich allerdings die Gelegenheit genutzt, generell die Policies für 3rd-Party Software zu überarbeiten und deutlich restriktiver zu gestalten.

BTW @Secunia-Users: Der hat mir gerade eine CS5-Installation geschrottet - Also Vorsicht beim Abnicken von Adobe-Updates.

mfg, Tom

hobbes

Moderator

Samstag, 1. September 2012, 08:23

Zitat von »Tom_H«

Da bleibt ja nur der Feuerfuchs übrig, für den wenigstens ansatzweise ADMs vorhanden sind.


Opera (Tools => Preferences => Advanced => Content => "Enable plug-ins only on demand")
aber ja, für Gruppenrichtlinien ist das nix - eher für Einzelplatznutzer
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Man_In_Blue

Moderator

Samstag, 1. September 2012, 13:03

naja, offentlich kommt da mal bald nen UpDate...

Sören
A sinking ship is still a ship!

Tom_H

God

Samstag, 1. September 2012, 13:45

Zitat von »Man_In_Blue«

naja, offentlich kommt da mal bald nen UpDate...

Emergency-Update ist doch schon seit gestern verfügbar - da war Oracle ausnahmsweise mal richtig schnell.

mfg, Tom

Hummerman

God

RE: Na, habt Ihr alle schon gepatcht?

Samstag, 1. September 2012, 15:49

Zitat von »Tom_H«

... und bei der Gelegenheit sollte man gleich auch noch Flash, Air, Acrobat und Photoshop prüfen/updaten.


Danke ;), die Meldung nervt seit ein paar Tagen, aber immer wieder vergessen. :D

Rest ist aktuell und Java ist nicht installiert.

Warhead

Full Member

Samstag, 1. September 2012, 21:15

yeah und man kommt vom regen in die traufe: http://winfuture.de/news,71767.html

BloodHound

Senior Member

Samstag, 1. September 2012, 23:42

Schnell ja aber gleich eine weitere Sicherheitslücke aufgemacht.

Ich weiß warum ich openjdk einsetze.
For Windows reboot
for Linux be root

Tom_H

God

Sonntag, 2. September 2012, 09:21

Zitat von »Warhead«

yeah und man kommt vom regen in die traufe: http://winfuture.de/news,71767.html

Dafür gibt's AFAIK bis jetzt "nur" ein proof of concept - funktionsfähiger Angriffscode scheint ITW noch nicht zu existieren.
Im Moment scheint es eine gute Idee zu sein, wenn man mit JRE 6.35 in Minimalst-Konfiguration arbeitet.

mfg, Tom

Edit - @all (wer's brauchen kann):

Damit das Java-Zeux nicht selbsttätig irgendwelche Versions-Sprünge macht:

... das kann man natürlich auch in ein Script oder reg packen oder auch "zu Fuß" erledigen - in diesem Fall ist der Haken im Control-Panel schneller gesetzt (wenn man das CPL findet - siehe unten).

Wer beide Versionen (32 und 64Bit) installiert hat, dürfte sich schon gewundert haben, daß das 32Bit-Control-Panel verschwunden ist.
Das muß man dann selber suchen:

Quellcode

 
1

"%ProgramFiles(x86)%\Java\jre6\bin\javacpl.exe"

... sollte mit der 7er-Version analog funktionieren (nicht getestet, weil ich die nirgends installiert habe)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Tom_H« (2. September 2012, 11:04)

slame

Moderator

Sonntag, 2. September 2012, 13:08

Unter plugins hab ich keine Java Console ... ist aber angeblich trotzdem aktiv. Was mach ich da ?
http://www.youtube.com/modmymachine
http://www.twitch.tv/modmymachine

Shoggy

Sven - Admin

Sonntag, 2. September 2012, 18:14

Welcher Browser?

Tom_H

God

Sonntag, 2. September 2012, 18:34

Zitat von »slame«

Unter plugins hab ich keine Java Console ... ist aber angeblich trotzdem aktiv. Was mach ich da ?

Wo ist was "aktiv"?
Bitte nicht Java und JavaScript verwechseln - das sind komplett verschiedene Dinge.
Die Namensgebung ist zugegebenermassen ausgesprochen unglücklich.
Die Java-Console ist dann nochmal ein anderes Ding - das ist das TTY-Interface zur Java-Runtime, das normalerweise immer ausgeblendet ist.

Wenn Du Java-Runtime (von Oracle bzw. Sun) installiert hast, taucht das im "Programm-Verzeichnis" auf. Dort ist auch der beste Platz um das Zeug zu de-installieren, falls Du JRE nicht dringend brauchst.
Bei einem "normalen Endanwender-PC" fiele mir ad hoc nur Elster ein, das die JRE benötigt.

mfg, Tom

23

Full Member

Dienstag, 4. September 2012, 12:23

Ohne Java könnte ich die Legato Networker Konsole, den ePolicy Orchestrator, die IBM Director Konsole und viele andere Tools nicht mehr öffnen und könnte zu Hause bleiben :P



Das muss ich jetzt nur noch meinem Chef klarmachen ...
Intel i9 7960x | ASUS ROG Rampage VI Extreme | 128 GB G.Skill Trident Z RGB CL14 @ 3600 MHz | ASUS ROG Strix GTX 1080 Ti | Diverse NVMe Discs | Corsair AX1600i

Jogibär

God

Dienstag, 4. September 2012, 14:23

Also Chrome fragt mich immer ob ich Java auf der Seite welches das Plugin verlangt, ausführen möchte. Das kann ich ja ablehnen oder annehmen...wo ist dann das Problem? Das ist doch dann wieder so eine "schaltdeinHirnein" Lücke oder habe ich das falsch verstanden?

hobbes

Moderator

Dienstag, 4. September 2012, 19:14

Zitat von »BloodHound«

Ich weiß warum ich openjdk einsetze.


naja, bei mir kam der patch erst gestern/heute an...

aber besser etwas später als ein Patch mit neuer Lücke ;)
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Clark

God

Dienstag, 4. September 2012, 21:07

dev-java/icedtea-bin

...


Aber Java ist bei mir in allen Browsern standardmässig deaktiviert (auf meinem Desktoprechner sowieso, der hat gerade wohl die Biege gemacht :( Nur schwarz auf schwarz...)

Und genau damit einen solche 0-day exploits nicht treffen sollte man alle aktiven Sachen defaultmässig aus haben (zumindest ist ein teilweiser Schutz).

Wobei ich ja immernoch überlege mein bin ro zu mounten und alle anderen Partitionen als no-executable...
c++: The power, elegance and simplicity of a hand grenade.

Ähnliche Themen