1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Zero-Day…

Bug ist im Browser-Plugin, nicht in der Sprache

  1. Thema

Neues Thema Ansicht wechseln


  1. Bug ist im Browser-Plugin, nicht in der Sprache

    Autor: gbpa005 14.07.15 - 10:25

    Java im Browser sollte man ja sowieso dauerhaft abgeschaltet lassen. Die Verwendung von Desktop-Programmen oder Serveranwendungen ist dagegen ja kein Problem, zumindest wenn ich die Meldung bei TrendMicro richtig verstehe.

  2. Re: Bug ist im Browser-Plugin, nicht in der Sprache

    Autor: theonlyone 14.07.15 - 10:42

    gbpa005 schrieb:
    --------------------------------------------------------------------------------
    > Java im Browser sollte man ja sowieso dauerhaft abgeschaltet lassen. Die
    > Verwendung von Desktop-Programmen oder Serveranwendungen ist dagegen ja
    > kein Problem, zumindest wenn ich die Meldung bei TrendMicro richtig
    > verstehe.

    Das ist so gut wie immer der Fall das es sich bei "Java" einfach um das Browser Plugin handelt.

    Sagt man einfach pauschal "Java" gibts aber mehr random Kommentare und Klicks.

    Schade drum ...

  3. Re: Bug ist im Browser-Plugin, nicht in der Sprache

    Autor: luus 14.07.15 - 10:52

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > gbpa005 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Java im Browser sollte man ja sowieso dauerhaft abgeschaltet lassen. Die
    > > Verwendung von Desktop-Programmen oder Serveranwendungen ist dagegen ja
    > > kein Problem, zumindest wenn ich die Meldung bei TrendMicro richtig
    > > verstehe.
    >
    > Das ist so gut wie immer der Fall das es sich bei "Java" einfach um das
    > Browser Plugin handelt.
    >
    > Sagt man einfach pauschal "Java" gibts aber mehr random Kommentare und
    > Klicks.
    >
    > Schade drum ...


    +1

  4. Re: Bug ist im Browser-Plugin, nicht in der Sprache

    Autor: Sea 14.07.15 - 12:29

    das ist durchaus gut so, wenn man das so sagt.
    1. Ist Java für die breite Masse nunmal " Das Plugin, das ich bei irgendwelchen beschissenen Webseiten ab und zu mal brauche"
    und
    2. Erhöht das den Druck auf Oracle, ihren scheiss endlich mal zu fixen

  5. Re: Bug ist im Browser-Plugin, nicht in der Sprache

    Autor: Trollversteher 14.07.15 - 13:25

    Komisch, sowohl im Artikel als auch im Original-Text von Trend Micro ist aber immer von einer Sicherheitslücke in JAVA die Rede, nicht im Plugin - woher nimmst Du diese Information?

    "Currently, this vulnerability is still not patched by Oracle. Based on our investigation, the latest Java version 1.8.0.45 is affected. Older versions, Java 1.6 and 1.7 are not affected by this zero-day exploit. We already notified Oracle and we’re collaborating with their security team regarding this threat. "

    btw, solange das Browser Plugin immer noch bei jeder Java Installation/Update per default aktiviert wird, kann man das auch nicht wirklich voneinander trennen.

    Hier übrigens ein interessanter Artikel zu dem Thema, in dem auch auf die ewigen "Das ist nicht Java, das ist nur das Plugin!!einself111!" - Rufer eingegangen wird.



    1 mal bearbeitet, zuletzt am 14.07.15 13:26 durch Trollversteher.

  6. Re: Bug ist im Browser-Plugin, nicht in der Sprache

    Autor: gbpa005 14.07.15 - 14:31

    Ich habe mir auch den Originalartikel angesehen und dort ist von einem Remote-Exploit die Rede. Wie sollte das anders gehen, als über das Plugin? Zudem empfiehlt TrendMicro:

    "We also recommend users to disable Java in browsers if installed due to an application." (http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-trend-micro-discovers-new-java-zero-day-exploit/). Da ist nicht davon die Rede, Java zu deinstallieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Stade, Stade
  2. FLYERALARM Digital GmbH, Würzburg
  3. Schöck Bauteile GmbH, Baden-Baden
  4. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch 270,00€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...
  2. 59,99€ (PC)/ 69,99€ (PS4, Xbox) - Release am 20. März
  3. 68,90€
  4. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47