Apfelinsel
Mac-Software => Thema gestartet von: radneuerfinder am August 22, 2012, 14:15:25
-
http://www.mactechnews.de/news/article/Oracle-bietet-Java-7-in-der-Mac-Version-als-offiziellen-Download-an-153775.html
-
Und hatte schon jemand den Mut?
-
Und hatte schon jemand den Mut?
Herunterzuladen schon, aber nicht, zu installieren :D
-
Ist bei mir genau so. :D
-
Und es gibt die erste Sicherheitslücke für Java 7, die auch schon ausgenutzt wird:
Warnung vor kritischer Java-Lücke (http://www.heise.de/newsticker/meldung/Warnung-vor-kritischer-Java-Luecke-1675454.html)
Erwähnt wird dort nur ein Virus für Windows, ob die Bösen das auch schon für OS X angepasst haben, weiß ich nicht.
Der Vorteil von Java 7 von Oracle sollte nun sein, dass bei Erscheinen eines Fixes, dieser auch direkt für OS X herauskommen sollte. Mal schauen, ob das auch passiert.
-
Ja, die Lücke wird offensichtlich für alle System gleichzeitig gestopft:
http://www.java.com/de/download/manual.jsp#mac
Der große Wermutstropfen: Diese böse Lücke war Oracle angeblich schon seit April (!) bekannt.
https://www.pcworld.com/businesscenter/article/261612/oracle_knew_about_currently_exploited_java_vulnerabilities_for_months_researcher_says.html
-
Hab’s jetzt übrigens installiert, meine Java-Programme (TV-Browser und CGoban, ein Programm zum Go-Spielen auf dem Realtime-Go-Server KGS) laufen ohne Probleme.
Oh, und Dank @ Florian für den Hinweis auf den Patch!
-
Danke. Dann wage ich es auch mal... :)
-
Der große Wermutstropfen: Diese böse Lücke war Oracle angeblich schon seit April (!) bekannt.
Und nicht nur das. Angeblich soll Oracle geschrieben haben, dass der Patch schon lange fertig ist, aber mit der Auslieferung bis mindestens Mitte Oktober gewartet werden soll. :-X
Oracle und Microsoft blamieren sich bei Reaktion auf Java-Lücke (http://www.heise.de/newsticker/meldung/Oracle-und-Microsoft-blamieren-sich-bei-Reaktion-auf-Java-Luecke-1695480.html)
Und auch der "gute" Schutz durch Antivirenprogramme ist gewohnt löchrig:
Nur 9 von 22 Virenwächtern blockieren Java-Exploit (http://www.heise.de/newsticker/meldung/Nur-9-von-22-Virenwaechtern-blockieren-Java-Exploit-1695906.html)
-
Verstehe etwas nicht bzgl. Sicherheitslücke.
Betrifft die Lücke Programme die eigenständig als Java Application laufen.
Falls ja wie bekomme ich das raus ?
Oder betrifft es Programme oder "Animationen" die innerhalb eines Browsers laufen ?
Jochen
-
Da ist kein Unterschied. Auch innerhalb des Browsers wird das Java-Programm genauso ausgeführt, halt nur eingebettet.
Animationen im Web sind aber fast nie Java, sondern Flash oder Javascript - das mit Java nichts zu tun hat.
Da aber viele Browser Java aktiviert haben, ist es für den bösen Seitenbetreiber ganz einfach, Java-Code unterzuschieben. Das merkt man noch nicht mal.
Genau deshalb aktiviere ich Java auch nur im Bedarfsfall und der ist wirklich selten.
-
Lücke im aktuellen Sandkasten-Pfropfen?
http://www.computerworld.com/s/article/9230812/Researchers_find_critical_vulnerability_in_Java_7_patch_hours_after_release
-
Obacht, das Java Update hat bei mir Java in Safari und Firefox wieder aktiv geschaltet!
-
Apple betreut für 10.6, 10.7 und 10.8 noch Java 6. Auch dafür gibts jetzt ein Sicherheitsupdate:
http://www.heise.de/mac-and-i/meldung/Updates-fuer-Java-SE-6-und-iMovie-9-von-Apple-1701470.html
-
Apple betreut für 10.6, 10.7 und 10.8 noch Java 6. Auch dafür gibts jetzt ein Sicherheitsupdate:
http://www.heise.de/mac-and-i/meldung/Updates-fuer-Java-SE-6-und-iMovie-9-von-Apple-1701470.html
Ja. Und irgendwie wäre es schön, wenn Apple auch erwähnen würde, worum es sich handelt - nämlich um ein Update für Java 6. Davon liest man im Blabla von Apple null und gar nichts. Es sind einfach schon unglaubliche Kommunikations-Nullen. ::)
-
Oracle ist auch nicht besser, Apple verlinkt weiter, dort steht dann viel Blabla, aber es wird nicht enthüllt, um welche Lücke es sich handelt.
-
Sicherheitskonzept nicht kompatibel mit dem Endverbraucher:
http://www.heise.de/newsticker/meldung/Studie-alamiert-Java-Plugins-sind-meist-stark-veraltet-1832161.html
-
Heute sind Aktualisierungen für Safari erschienen (erhältlich für OS X 10.6 - 10.8 ), mit denen man Java individuell nur für bestimmte Webseiten einschalten kann. Die Webseiten können in den Einstellungen verwaltet werden:
http://support.apple.com/kb/HT5678?viewlocale=de_DE
Außerdem heute erschienen (nicht mehr für 10.6??):
Java for OS X 2013-003
This release updates the Apple-provided system Java SE 6 to version 1.6.0_45 and is for OS X versions 10.7 or later.
This update uninstalls the Apple-provided Java applet plug-in from all web browsers. To use applets on a web page, click on the region labeled "Missing plug-in" to go download the latest version of the Java applet plug-in from Oracle.
This update also removes the Java Preferences application, which is no longer required to configure applet settings.
http://support.apple.com/kb/HT5682
-
Das Java Update für 10.6:
http://support.apple.com/kb/DL1573
-
In der Software Aktualisierung bei mir steht nix, aber hier:
http://lists.apple.com/archives/java-dev/2013/Jun/msg00055.html
http://www.mactechnews.de/news/article/Apple-hat-Java-Sicherheitsaktualisierung-wegen-Kompatibilitaetsfehler-aktualisiert-156062.html
Was empfehlen die Experten?
-
Bei mir taucht es auf (Snow Leo).
Warte aber ab… ist eh deaktiviert.
-
Ich würde auch abwarten bis es eine neue Version gibt und die dann installieren.