Hallo!
Hat sich da vielleicht schon jemand dran versucht, bzw. einen Registry Hack für IE oder Firefox etc. parat?
Die Lücke scheint ja ziemlich schwerwiegend zu sein und die Blackbox Oracle wie immer sehr auskunftsfreudig ...
Deshalb der Gedanke das Java Plugin per Opsi zu deaktivieren bis ein Update den Fehler behebt ...
http://www.heise.de/security/meldung/BS ... 77249.html
Grüsse
MH
Java Plugin f. FF und IE wg. Sicherheitslücke deaktivieren?
-
thomas.besser
- Beiträge: 461
- Registriert: 09 Sep 2009, 09:40
Re: Java Plugin f. FF und IE wg. Sicherheitslücke deaktivier
Für mich habe ich gestern folgende Quick&Dirty-Lösung ausgerollt:
[Registry_install]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.5.0]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
Und JavaRE 7.0.5 ist damit in Firefox deaktiviert.
Gruß
Thomas
[Registry_install]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.5.0]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
Und JavaRE 7.0.5 ist damit in Firefox deaktiviert.
Gruß
Thomas
Re: Java Plugin f. FF und IE wg. Sicherheitslücke deaktivier
Danke.thomas.besser hat geschrieben:Für mich habe ich gestern folgende Quick&Dirty-Lösung ausgerollt:
[Registry_install]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.5.0]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0]
deletekey [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
Und JavaRE 7.0.5 ist damit in Firefox deaktiviert.
Gruß
Thomas
Wie es aussieht hat sich Oracle doch entschlossen nicht bis zum nächsten Patchday im Oktober zu warten
:http://www.heise.de/security/meldung/Or ... 96086.html
Grade am Testen ...
hth
MH