Ein kürzlich entdeckter Fehler in der Java Runtime sorgt weiter für Wirbel: Angeblich lässt sich damit Software remote installieren und die Geräte sollen sich fernbedienen lassen. Betroffen sind alle Geräte mit Java: Nicht nur Computer, auch Handys, Settop-Boxen u.a., insgesamt 3 Milliarden Geräte weltweit.
Kritisiert wird jetzt die Update-Praxis von Sun: Statt den Geräten den Patch automatisch aufzuzwingen, muss dieser von Hand installiert werden, wodurch sehr viele Geräte nicht erreicht werden. Dadurch würden Kriminelle Möglichkeiten eröffnet, den Fehler auszunutzen.
Quelle: ZDNet Australien
Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge
Hi an Alle,
Wie schon geschrieben, aber nochmal...
Es gibt nichts schlimmeres, als Java zu aktualisieren. Die ausführliche Begründung hierfür, würde den Rahmen des Postings sprengen. Was ich hier schreibe, meine ich sehr ernst. In meinem Bekanntenkreis, habe ich hoch Qualifizierte Leute, die leben nicht schlecht davon, Software für Großunternehmen zu installieren. Die wissen, wovon sie reden.
Ganz einfach ein grundsätzliches Konzept:
Die neuest Java-Installation von der originalen Herstellerseite, auf die Platte laden.
Alle Browser schließen.
In die Systemsteuerung, Java, Doppelklick.
Alle Cache, Applets usw. löschen.
Java komplett deinstallieren.
System neu starten.
Java neu installieren.
Einfach, schnell, und sicher. Alles andere, ist und bleibt eine "Flickschusterei".
Kein Anwender kann nachvollziehen, welches Skript von welcher Version gerade abgespielt wird. Es nutzt dem Anwender herzlich wenig, wenn sein aktives Browser-Fenster, die neuere Java-Version verwendet, und deswegen störungsfrei funktioniert, wenn gleichzeitig ein Hacker, sich über ein noch installiertes und nicht gepatchtes älteres Skript, über die Hintertür einloggt.
Im Gegenteil. Wenn der Browser seine "Arbeit" mit der neueren Version zelebriert, merkt er noch weniger, wenn im Hintergrund, etwas ( jemand ) andere(r)(s) einen Zugriff über eine ältere Version nimmt.
Während sich der User beim Serven darüber freut, dass sein Browser schneller läuft, freut sich der Hacker, dass der User nicht merkt, dass Hintergrund-Aktivitäten ablaufen, die den Browser nicht mehr "Ausbremsen", weil der schon mit der neueren Version arbeitet.
Auch ohne äußerlichen Angriff: Je mehr Datenmüll das System verarbeiten muss, desto langsamer wird es, desto größer ist die wahrscheinliche Fehlerquote, und desto größer sind die Sicherheits-Löcher.
Alt runter, neu drauf.
... gemeinsam gegen Datenklau, und Schadsoftverbreitung,.. in dem Sinne, .. bis dann,
MfG Data Junkey