Informationen für IT-Verantwortliche, Webdesign
Kommentare     457|2  
 
    Di 16.04.2019 20:58      So 19.05.2019 15:50  (7 Monate)

 Software 62 Blog 2 FAQ   #1390  Lesezeit: 01:09 Min
Kategoriebild
Java Sicherheitslücken: Updates mieten oder deinstallieren


Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen.

Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben.

Effektiv schützen kann man sich nur, wenn man

* Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehr
Die Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzen
* Einen aktuellen und sicheren #Virenscanner einsetzt.
* Eine #Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat
Für Unterstützung und Beratung in diesen Themen wenden Sie sich bitte gern an uns.

Zitate aus den Lizenzbedingungen für Java und Java Runtime bei Oracle:

Oracle Java Updates JRE with Java Web Start, continues to be free for personal use […] Personal users can continue downloading the Oracle Java SE 8 JRE at java.com.
Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as part of any business operations, that is not personal use.

Quelle: Oracle Seite




Über den Autor :   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.
SHA2-Update für Windows Update und Server 2008 R2Unitymedia verteilt Fritzbox Update 7.02

Das könnte Sie auch interessieren:
  • #Website und Webdesign Tools
  • Ab sofort ist der Frontpage-Nachfolger Microsoft Expression Web 4.0SP2
  • Softwareupdates - aktuelle Versionen
  • PDFCreator 1.4.3, Adobe Flash player und Plugin: 11.3.300.268, Opera 1
  • Aktualisierte Versionen von Softwareprodukten
  • Libreoffice 3.5.5; Adobe Flash Player: 11.3.300.265; PDFCreator 1.4.2;
  • Tobit David in Version 11
  • Seit einigen Tagen ist Tobit David in Version 11 auf dem Markt. Vorers
  • Software-Versions-Neuigkeiten
  • Opera Browser - der Hotfix auf Version 11.64 schließt einige Sicherhei

    Java   Virenscanner   Firewall