|
Diskussionsforum: Frage zum JAVA-PluginWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
14.11.2012, 03:14 | #1 |
| Frage zum JAVA-Plugin Hey, habe hierzuforum gelesen, dass: http://www.trojaner-board.de/122961-...tml#post902538 wegen Sicherheitslücken (betrifft alle Java 7 ... Versionen) bei allen Browserntypen deaktiviert werden sollte! Gilt das zurzeit immer noch? Gruss Simplex
__________________ Das Grösste und Schönste, ist das Einfache! |
14.11.2012, 10:09 | #2 | |
/// Helfer-Team | Frage zum JAVA-PluginZitat:
Das naechste Update gibts wohl erst im Februar, trotz bekannter Sicherheitsluecken. Aber das Java Plug-In wird sowieso kaum irgendwo benoetigt.
__________________ |
14.11.2012, 10:17 | #3 |
/// Mr. Schatten | Frage zum JAVA-Plugin @ Simplex: Danke für den Hinweis.
__________________Meines Wissens gilt diese strikte Empfehlung nun nicht mehr, wobei man natürlich was man nicht braucht, auch nicht aktivieren sollte. Aktuell ist "heute" Version 7 Update 9 - diese Version sollte so oder so dringenst eingespielt werden, wer die 32-Bit und die 64-Bit-Version hat, muss beide aktualisieren (auch bei 64-Bit-Betriebssystemen ist in der Regel - wenn vorhanden - die 32-Bit-Java-Laufzeitumgebung installiert, manchmal auch zusätzlich die 64-Bit-Version). @ t'john: woher beziehst du diese Informationen?
__________________ Geändert von Shadow (14.11.2012 um 10:32 Uhr) |
14.11.2012, 10:28 | #4 | |
/// Helfer-Team | Frage zum JAVA-PluginZitat:
Daher denke ich sollte man das Java-PlugIn nur onDemand einschalten. |
14.11.2012, 10:54 | #5 |
/// Mr. Schatten | Frage zum JAVA-Plugin Danke t'john. Allerdings lese ich nirgends, dass es sich um eine öffentlich bekannte Lücke handelt oder um die Lücke, weshalb die "obige" Warnung ausgesprochen wurde oder gar um eine bereits ausgenutzte Lücke handelt. Deshalb gehe ich da vom Gegenteil aus. Schließlich wurde diese jetzt noch offene Lücke - so kritisch sie im Endeffekt ist - auch erst "vor kurzem" (als dieser Patch schon quasi fertig war) an Oracle gemeldet. Und unveröffentlichte, nicht ausgenutzte, aber den Herstellen bekannte sehr kritische Sicherheitslücken gibt es "überall". (Also bitte PC aus. ) Deshalb gilt hier wie ganz allgemein (und eigentlich selbstverständlich!) was ich oben geschrieben habe "was man nicht braucht, (man) auch nicht aktivieren sollte". Und auch natürlich dein Satz: "sollte man das Java-PlugIn nur onDemand einschalten". Ich lese aber wie gesagt nirgends, dass diese jetzt noch wohl vorhandene Lücke ausgenutzt oder auch nur halbwegs bekannt wäre (außer Oracle und Herrn Gowdiak).
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
14.11.2012, 11:30 | #6 |
/// Helfer-Team | Frage zum JAVA-Plugin Ich denke ein Schritt weiter
__________________ --> Frage zum JAVA-Plugin |
14.11.2012, 14:49 | #7 | |||
| Frage zum JAVA-Plugin Vielleicht hatte t'john diese Zeilen Zitat:
Nachtrag: und diese Zeilen Zitat:
Zitat:
Geändert von harlud (14.11.2012 um 14:59 Uhr) Grund: Ergänzung |
14.11.2012, 15:01 | #8 |
/// Malware-holic | Frage zum JAVA-Plugin nö, in deinem letzten artikel gehts um CVE-2012-4681 die ist geschlossen mit java 7u7 die oben genannte lücke wird von keinem der großen exploit packs genutzt, hab auch noch von keinem fall gehört. man sollte sich eh nicht nur an java fest beißen, es gibt noch einiges mehr, was updates benötigt, adobe produkte, quick time und was es da sonst noch so gibt, da in exploit packs meist bereits geschlossene lücken ausgenutzt werden, fährt man mit ner vernünftigen update strategie schon sehr gut, zum surfen kann man dann ja noch Sandboxie nutzen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.11.2012, 17:04 | #9 |
| Frage zum JAVA-Plugin Hallo Markus! Zu Sandboxie hatte ich mich bisher noch nicht aufgerafft. Nach Deiner erneuten Empfehlung hab ich es jetzt installiert. Es lässt sich erstaunlich leicht handeln. Man kann sogar die Java-Plugins im Browser in Sandboxie aktivieren. Wenn man dann im selben Browser ohne Sandboxie nachschaut, blieben sie dort deaktiviert. sehr schön. Außerdem prüft das Antivirenprogramm offenbar auch alle Aktivitäten innerhalb Sandboxie (getestet mit Eicar). M.a.W.: Bei Alarm des Backgroundscanners ist das System noch clean, was ohne Sandboxie nicht immer sein muss. Gruß harlud |
14.11.2012, 17:17 | #10 |
/// Malware-holic | Frage zum JAVA-Plugin hi, um Sandboxie noch ein wenig einzuschrenken: Sandbox Einstellungen | sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: je nach dem welchen browser du nutzt: iexplore.exe (internet explorer) opera.exe( opera) chrome.exe (chrome) firefox.exe plugin-container.exe (firefox) unter Sandboxie control, sandbox menü, box name, einstellungen anwendungen, webbrowser, dort die freigaben für den verwendeten browser setzen, außer, gesammter profil ordner. so kann man zb lesezeichen die man innerhalb der sandbox hinzugefügt hatt, auch außerhalb verfügbar machen, ist für manche, praktischer. aber desweiteren schrenken wir die sandbox so ein, das nur von uns gewollte dateien, webbrowser, dort speichern, jede website, der es zb gelingt eine exe in der sandbox abzulegen, die dann starten soll, guckt dann in die röhre, und man wird als nutzer auch benachichtigt, und könnte diese exe dann prinzipiell auch starten lassen, sollte man natürlich nicht :-) die kaufversion hat noch einige andere nette features, wie zb den erzwungenen programm start, heißt, ausgewähltes programm startet immer in der sandbox, wenn es denn dort eingetragen ist. kosten, einmalig 30 €, also nen fairer preis, zumal lizenz auf allen eigenen pcs eingesetzt werden darf.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.12.2012, 01:04 | #11 |
| Frage zum JAVA-Plugin Hallo, ich habe mal eine Frage zum Java- Plugin, es geht zwar nicht darum es zu deaktivieren wollte bezüglich meiner Frage keinen extra Thread eröffnen. Auf meinem Rechner ist außer Java noch ein Plugin installiert was sich Java FX 2.1.1 nennt, wollte mal fragen für was das gut ist oder ob man das nicht benötigt und deinstallieren kann? |
18.12.2012, 06:53 | #12 |
/// Mr. Schatten | Frage zum JAVA-Plugin JavaFX ist auch von Oracle, gehört zu der Java-Laufzeitumgebung (im Sinne von: wird mit ihr ausgeliefert/installiert) bzw. erweitert sie für sogenannte RIAs => Rich Internet Applications, ist also in etwa als Konkurrenz zu Adobe Flash (Player), Flex und AIR, Microsoft Silverlight und weiterem. Brauchen? Braucht man AIR, Silverlight? Man weiß nie, auf was man im Web trifft, aber man braucht deshalb nicht alles. JavaFX bei Oracle (nach unten scrollen) => Erfahren Sie mehr über die Java-Technologie JavaFX bei Wikipedia, Rich Internet Applications (RIA) bei Wikipedia
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
10.01.2013, 17:40 | #13 |
/// Helfer-Team | Frage zum JAVA-Plugin Nochmal an dieser Stelle: http://www.trojaner-board.de/129291-...a-version.html Unbedingt http://www.trojaner-board.de/122961-...ktivieren.html |
11.01.2013, 17:16 | #14 |
| Frage zum JAVA-Plugin |
11.01.2013, 20:12 | #15 |
| Frage zum JAVA-Plugin Ich hatte mich Ende 2012 mal durch Java mit zwei Trojaner (TR/Inject.ewqf.1 und TR/Necrurs.J) infiziert. Nun surfe ich ohne JAVA und benötige es nicht. Im Übrigen sind die o.g. Trojaner sehr gefährlich habe darum mein System inkl. MBR neu aufgesetzt. Aktuell wird neben JAVA auch noch vor Adobe Produkte gewarnt, diese sollen zumindest aktuell gehalten werden. Vorsicht von dem automatischen Updater dieser kann auch Missbraucht werden. Ich betreibe Vorsorge und surfe nun mit der Avast Sandbox haben Java abgeschafft, halte Adobe penibel aktuell und empfange E-Mails ohne html Ansicht, verwende Outlook mit Spamfilter von Avast. Habe Avira abgeschafft und nutze vortan Avast Internet Security. So das ist meine PC Verhütung |
Themen zu Frage zum JAVA-Plugin |
.html, betrifft, browser, browsern, deaktiviert, frage, sicherheitslücke, sicherheitslücken, simple, typen, versionen |