Sicherheitswarnung: Oracle empfiehlt Update von Java

TECHNISCHE WARNUNG
Titel: Oracle empfiehlt Update von Java
Datum: 16.07.2014
Risiko: hoch

ZUSAMMENFASSUNG
Mit dem Juli 2014 Patch Day hat Oracle 20 Sicherheitslücken in Java
geschlossen. Alle sind ohne Authentifizierung durch beliebige Angreifer
aus dem Internet ausnutzbar.

BETROFFENE SYSTEME
– Oracle Java SE bis einschließlich 5.0u65
– Oracle Java SE bis einschließlich 6u75
– Oracle Java SE bis einschließlich 7u60
– Oracle Java SE bis einschließlich 8u5
– Oracle JRockit bis einschließlich R27.8.2
– Oracle JRockit bis einschließlich R28.3.2
– Apple Mac OS X
– GNU/Linux
– Microsoft Windows
– Oracle Solaris

EMPFEHLUNG
Installieren Sie die von Oracel zur Verfügung gestellten Updates von Java
SE, die Sie unter der beigefügten Referenz finden.

BESCHREIBUNG
Die Java Platform Standard Edition (Java SE) ist eine
plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten
laufen sollen.

Die Oracle JRockit JVM (Java Virtual Machine) ist eine Java virtuelle
Maschine, die Teil der Oracle Middleware ist.

Oracle schließt 20 teils kritische Sicherheitslücken in unterschiedlichen
Produkten, unter anderem in Java. Alle Sicherheitslücken können von
beliebigen Angreifern aus dem Internet ohne vorhergehende
Authentifizierung ausgenutzt werden. Einem Angreifer ist es somit möglich
aus dem Internet beliebige Befehle auf dem Rechner auszuführen und Teile
des Rechners unter seine Kontrolle zu bringen.

QUELLEN
– Download von Java Updates
<http://www.oracle.com/technetwork/java/javase/downloads/index.html>

TW: Oracle empfiehlt Update von Java

TECHNISCHE WARNUNG
Titel: Oracle empfiehlt Update von Java
Datum: 16.04.2014
Risiko: hoch

ZUSAMMENFASSUNG
Mit dem April 2014 Patch Day hat Oracle 37 Sicherheitslücken in Java
geschlossen, 35 davon sind ohne Authentifizierung durch beliebige
Angreifer im Internet ausnutzbar.

BETROFFENE SYSTEME
– Oracle Java FX 2.2.51
– Oracle Java SE 5.0u61
– Oracle Java SE 6u71
– Oracle Java SE 7u51
– Oracle Java SE 8
– Oracle Java SE Embedded 7u51
– Oracle JRockit r27.8.1
– Oracle JRockit r28.3.1
– Apple Mac OS X
– GNU/Linux
– Microsoft Windows
– Oracle Solaris

EMPFEHLUNG
Installieren Sie die von Oracel zur Verfügung gestellten Updates von Java
SE, die Sie unter der beigefügten Referenz finden.

BESCHREIBUNG
JavaFX ist ein Framework für die Entwicklung und Bereitstellung von
plattformübergreifenden sogenannten „Rich Internet Applications“. Ab
Version Java SE Runtime 7 Update 6 wird die JavaFX 2.0-Laufzeitumgebung
direkt mit installiert.

Die Java Platform Standard Edition (Java SE) ist eine
plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten
laufen sollen.

Oracle Java SE Embedded ist eine Version von Oracle, die speziell auf den
Einsatz in Embedded-Systemen ausgelegt ist.

Die Oracle JRockit JVM (Java Virtual Machine) ist eine Java virtuelle
Maschine, die Teil der Oracle Middleware ist.

Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und
Desktop-Geräten.

Bei GNU/Linux handelt es sich um eine Kombination aus der freien Software
des GNU-Projekts und dem Linux-Kernel.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft.

Oracle Solaris ist ein Betriebssystem für Server und Workstations auf
Basis von SunOS (letztlich BSD-UNIX).

Oracle schließt 37 teils kritische Sicherheitslücken in unterschiedlichen
Produkten, unter anderem in Java. Ein Großteil der Sicherheitslücken kann
von beliebigen Angreifern aus dem Internet ohne vorhergehende
Authentifizierung ausgenutzt werden. Einem Angreifer ist es somit möglich
aus dem Internet beliebige Befehle auf dem Rechner auszuführen und Teile
des Rechners unter seine Kontrolle zu bringen.

QUELLEN
– Download von Java Updates
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Java Warnung Java deinstallieren Virus Gefahr

Java ist Gefährlich und sollte deswegen nach Möglichkeit deinstalliert werden. Seit Jahren warnen Experten vor dem Einsatz von Java. Immer wieder hat Java Sicherheitslücken in seinen Anwendungen gehabt.

Java sollten Sie deinstallieren

Java sollte dringend deinstalliert werden um keine unnötigen Sicherheitslücken für Viren und Trojaner bereit zu halten. Immer wieder wird über Ad- und Malware gefährliche Schadsoftware auf Ihr System geladen wenn dies Sicherheitslücken aufweist.

Was ist wenn Java benötigt wird

Wenn Sie Java benötigen sollten Sie zumindest abwägen wie oft dies benötigt wird. Wenn es nur selten der Fall ist sollten Sie Java nur je nach Bedarf installieren und anschließend wieder über die Systemsteuerung deinstallieren.

Wieder vermehrt Skriptviren FTP Trojaner Java Virus ändert Webseite

Wieder sind einige gefährliche Skriptviren oder FTP Trojaner/ Java Viren unterwegs. Diese Viren greifen massiv Webseiten an. Sie verschaffen sich Zugriff via FTP-Zugang. Nutzer von Programmen wie ((Filezilla)) sind davon vorrangig betroffen wenn  die Zugangsdaten dort gespeichert oder in der Merkliste sind.

Aktuelle Skriptviren oder FTP Trojaner heißen: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI, TR/Necrurs.J, TR/Kryptik.KRR und/oder TR/Inject.ewqf.1 sowie JAVA/Agent.MT

Aktuelle werden IFrames eingesetzt welche die Seite (binaminatori.ru) beinhaltet. Diese Malware nutzt Sicherheitslücken eines Computers aus um dann weiteren Schaden anzurichten.

Antivierenprogramme:

AVIRA (TR/Necurs.J, TR/Krytik.KRR, TR/Inject.ewqf.1, JAVA/Agent.MT) (Downloade)

Malwarebytes Anti-Malware (keine Funde)

Microsoft Security Essentials (Funde: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI)

Update Info von AVIRA:

Unser Virenlabor hat erkannt das 2 der eingesendeten Trojaner (TR/Inject.ewqf.1 und TR/Necrurs.J) die Möglichkeit haben Passwörter zu stehlen und sogar ein Backdoor für den Angreifer direkt öffnen können um diese Informationen an den Hacker zu übermitteln oder das System zu kontrollieren.

Haben Sie Fragen oder selber Erfahrungen bitte unten posten! Danke