Am 01.09.2012 21:12, schrieb Marcus Meissner:
On Sat, Sep 01, 2012 at 07:47:55PM +0200, Manfred Tremmel wrote:
Am Samstag, 1. September 2012, 19:23:16 schrieb Werner Flamme:
Am 01.09.2012 09:01, schrieb Bernd Nachtigall:
Weiß jemand ob sich diese Lücke nur auf Oracle- (ex.SUN-) Java beschränkt? Oder ist auch openJDK betroffen?
Ich kann nur vermuten, dass nur Oracle betroffen ist.
Kann ich mir beim besten Willen nicht voststellen. Seit Java 7 baut das Oracle Java doch auf dem OpenJDK auf, sprich es basiert auf den selben Sourcen mit ein paar Extras (ähnlich wie Chrome auf Chromium fusst).
Bei Golem ist übrigens zu lesen, dass der Patch 7u7 selbst ein Sicherheitsloch aufreißt: <http://www.golem.de/news/java-7-update-7-update-oeffnet-neue-kritisch e-sicherheitsluecke-1209-94274.html>
Never ending story?
Ja, ist echt mist im Moment. Ist vielleicht noch das beste auf der 6er zu bleiben und das Browser-Plugin nicht, oder nur für bestimmte Seiten zu aktivieren.
Wir sind uns nicht voellig sicher, es koennte das icedtea-web plugin aber betroffen sein.
Hallo zusammen, hier nun mein Erfahrungsbericht. :-) Ich habe mal das Exploit heruntergeladen und etwas für Linux angepasst. Ich habe in der Kombination OpenJDK 1.6.0 + icedtea-web und OpenJDK 1.7.0 + icedtea-web ausprobiert. Das Exploit funktioniert nicht. Aus Spaß an der Freude habe ich mal das aktuelle Java 7u7 [1] installiert, um das Exploit dort zu testen. Klappt auch nicht. Ich habe noch eine andere Version von Java 7u6 [2] gefunden. Dort klappte das Exploit und bei mir ploppt der KCalc auf. :-) Wer das testen möchte, kann es gerne hier tun: http://www.sebastian-siebert.de/downloads/Gondvv.html Ich bin die ganze Zeit ohne Java-Browser-Plugin gut gefahren und werde es weiterhin tun. Ein Risikofaktor weniger. Java-Browser-Plugin -> Tonne HTH, Sebastian [1] <http://www.java.com/de/download/linux_manual.jsp?locale=de> [2] <http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html> -- Gruß Sebastian - openSUSE Member (Freespacer) Webseite/Blog: <http://www.sebastian-siebert.de> Wichtiger Hinweis zur openSUSE Mailing Liste: <http://de.opensuse.org/openSUSE:Mailinglisten_Netiquette> -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org