Sie sind nicht angemeldet.

1

Samstag, 10. April 2010, 10:19

Sicherheitslücke bei JAVA von Sun/Oracle

Hi alle,

soeben im heise.de Newsticker gelesen.

Für Windows-PC mit dem IE bitte den Anweisungen im Artikel folgen.

Für Windows-PC mit dem Firefox folgendermaßen vorgehen:

Die aktuelle Java-Engine (Version 6 Update 19) bei <!-- m --><a class="postlink" href="http://www.java.com">http://www.java.com</a><!-- m --> herunterladen und installieren, evtl. ältere Versionen über die Softwareverwaltung vorher deinstallieren.

Windows XP
Firefox schließen.
Mit Admin-Rechten ein sog. DOS-Fenster öffnen und im Verzeichnis c:\Programme\java\jre6\bin folgende Befehle starten:
jqs -disable
jqs -unregister
Anschliessend die Datei npdeploytk.dll in folgenden Verzeichnissen löschen oder umbenennen in z.B. npdeploytk.old:
- c:\Programme\java\jre6\bin
- c:\Programme\java\jre6\bin\new_plugin
-c:\Programme\Mozilla Firefox\plugins

Windows Vista oder 7
Firefox schließen.
Die Datei npdeploytk.dll in folgenden Verzeichnissen löschen oder umbenennen in z.B. npdeploytk.old:
- c:\Programme\java\jre6\bin
- c:\Programme\java\jre6\bin\new_plugin
-c:\Programme\Mozilla Firefox\plugins

Durch diese Aktionen wird lediglich der JAVA Quickstarter enfernt, das Ausführen von JAVA-Programmen ist danach weiterhin möglich.

Sollte Sun/Oracle eine Version 6 Update 20 veröffentlichen, so sind alle Schritte nach der Installation dieser Version von neuem durchzuführen, es sei denn, die Lücke wurde gestopft.

Grüße aus dem Ruhrgebiet,
Jens

Fry

Fortgeschrittener

Beiträge: 291

Wohnort: Duisburg

Beruf: IT

  • Nachricht senden

2

Dienstag, 29. Juni 2010, 20:33

Grade ist mir was komisches passiert. Ich habe nach Bildern von einem Fahrzeug gesucht und plötzlich öffnete sich Java und kurz danach schlug mein Avira Antivir Personal an es hätte einen Trojaner entdeckt. Dachte die Sicherheitslücke wäre bereits durch das neuste Javaupdate geschlossen (macht seine Updates ja automatisch bzw. zeigt sie zumindest an). Habe jetzt Java im Firefox deaktiviert. Hoffe das wars dann erstmal damit. Gibt es Neuigkeiten zu dieser Sicherheitslücke?
Hier mal die Ereignisse aus meinem Antivir (ich hoffe löschen hat gereicht):

Zitat

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\24QODODL\yHb4fb59f4V03006f36002R329e80a4102Tf8d16e79Q00000000901801F002d000aJ0e000601l00073180[1]'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.egvq' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Zitat

In der Datei 'C:\Programme\Mozilla Firefox\o.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.egvq' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Zitat

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ltNl.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.egvq' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

3

Montag, 5. Juli 2010, 14:43

Hi Fry,

Zitat von »"Fry"«

Gibt es Neuigkeiten zu dieser Sicherheitslücke?


Angeblich sei das Problem behoben laut SUN, oder jetzt besser ORACLE. Allerdings wurden mit dem letzten Update der JVM m.E. nur einige Dateinamen umbenannt, der Rest ist geblieben... Die Dateien heissen nun npdeployJava1.dll oder deployJava1.dll. Eine Änderung des Verhaltens habe ich persönlich nicht feststellen können, also habe ich, wie in meiner Anleitung oben beschrieben, alles noch mal durchgeführt, nur eben mit den neuen Dateinamen.

Grüße aus dem Ruhrgebiet,
Jens