Informationen für IT-Verantwortliche, Webdesign
Kategoriebild
Kommentare     563|2  
 
  01:09 Min   Di 16.04.2019 20:58    So 19.05.2019 15:50  (9 Monate)   1390

Java Sicherheitslücken: Updates mieten oder deinstallieren


Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen.

Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben.

Effektiv schützen kann man sich nur, wenn man

* Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehr
Die Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzen
* Einen aktuellen und sicheren #Virenscanner einsetzt.
* Eine #Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat
Für Unterstützung und Beratung in diesen Themen wenden Sie sich bitte gern an uns.

Zitate aus den Lizenzbedingungen für Java und Java Runtime bei Oracle:

Oracle Java Updates JRE with Java Web Start, continues to be free for personal use […] Personal users can continue downloading the Oracle Java SE 8 JRE at java.com.
Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as part of any business operations, that is not personal use.

Quelle: Oracle Seite




Über den Autor   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.
SHA2-Update für Windows Update und Server 2008 R2Unitymedia verteilt Fritzbox Update 7.02

Verwandte Beiträge aus Kategorie Software
  • Batchverarbeitung (Alle Dateien eines Ordners automatisch als PDF erzeugen)
  • Dazu PDFCreator starten, dann ein Profil PDFAutosave anlegen: Pr
  • #Open-Audit
  • Optimierung in der Darstellung von Inhalten, aktuelle MySQL-Version 5.
  • Software-Nachrichten
  • PDFCreator auf Version 2.1 aktualisiert. Google Chrome bringt Zertifik
  • Angebot: Netzwerk-Dokumentationen
  • Schritt-für-Schritt-Anleitungen und anschauliche Netzwerkdiagramme sow
  • Grundlagen Voice over IP
  • Am Beispiel T-Online DSL voice sei kurz beschrieben wie es funktionier