Betrifft Java-Sicherheitslücke auch Ubuntu?

Es gibt Gerüchte über ein tatsächliches Java-Sicherheitsproblem. Das BSI empfiehlt Benutzern, Java-Plugins Version 7 und früher in allen Betriebssystemen, auch unter Linux, zu deaktivieren. Heißt das, ich sollte das Eistee-Plugin jetzt in Ubuntu deaktivieren? Oder ist diese spezielle Version nicht betroffen?

Ich danke Ihnen sehr für Ihre Antwort. Ich habe diese Informationen bereits im Internet gesucht, konnte aber nicht herausfinden, was Sie herausgefunden haben, da ich nicht viel über die gegenseitige Abhängigkeit weiß. Ich habe das icedtea Plugin jetzt deaktiviert. Sicher ist sicher...

Wie können wir alle anderen Ubuntu-Benutzer da draußen warnen? Laut BSI wird der Exploit in den Ländern Norwegen, Deutschland und den Niederlanden bereits übermäßig eingesetzt. Da Ubuntu ebenfalls betroffen ist, wie Sie festgestellt haben, scheint dies wirklich wichtig zu sein. Auch heise Sicherheit schreibt jetzt, der Fehler betrifft alle Arten von Betriebssystemen und Browsern, die von Java unterstützt werden.

Übrigens hat Oracle es endlich geschafft, den Fehler in Ver 7 Update 7 zu beheben. Http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Wie kann ich feststellen, wann das Problem in der von Ubuntu verwendeten icedtea-Version behoben ist?

Zusätzliche Informationen: http://www.kb.cert.org/vuls/id/636312

Von hier aus sagten sie, es wurde als CVE-2012-4681 gemeldet für Oracle Java 7 Update 6, and possibly other versions,

Es scheint, dass es noch nicht für Ubuntu gemeldet oder berücksichtigt wurde, aber für Debian wie hier für die Pakete openjdk-6 und openjdk-7 gemeldet werden kann , also denke ich, dass es auch hier gilt.

Wenn ich es richtig errate, gibt es hier die gleiche Version für Ubuntu

Deaktivieren Sie es daher, um die Sicherheit zu gewährleisten.

Bearbeiten (1-9-2012) Es wird jetzt vom Ubuntu-Sicherheitsteam angesprochen, wie hier zu sehen ist . Das Sicherheitsupdate für das Paket wird in Kürze verfügbar sein.

Das Icetea-Web- Paket enthält das Plugin, das wie hier nicht betroffen zu sein scheint.

Sie können wie oben auf den Ubuntu-Link klicken , um die darin enthaltenen Pakete anzuzeigen. Ich denke, Sie können ihn sicher verwenden.

Es scheint, dass das IcedTea-Plugin sicher ist (im Gegensatz zu den oben genannten Angaben). Hier kopiere ich von der RedHat-Site (auch oben erwähnt):

Tomas Hoger 2012-08-27 09:09:03 EDT

Die Codeausführung wurde mit dem neuesten Webbrowser-Plug-In von Oracle und IBM Java 7 bestätigt. IcedTea-Web mit OpenJDK7 blockiert diesen Exploit, indem das Applet den SecurityManager nicht ändern darf (was im Oracle- und IBM Java-Plugin zulässig ist).

Es ist derzeit nicht bekannt, dass Java 6 betroffen ist.

Dies ist wichtig für mich, da ich einen Java-fähigen Browser zum Herunterladen von Dateien von einer von der US-Regierung gesponserten Website, der Protein Data Bank (http://www.rcsb.org/pdb/home/home.do) und dem IcedTea-Plug- benötige. in dort arbeiten.

JA , Sie sollten es vorerst deaktivieren (oder sogar entfernen). Beachten Sie, dass die anderen Antworten hier veraltet sind und davon ausgehen, dass der gerade veröffentlichte Patch 'Update 7' (30. August 2012) die Probleme behoben hat. Es hat nicht, es ist immer noch anfällig . Es ist Samstag, der 1. September 2012, als ich dieses Java 7-Update tippe. 7 enthält einen kritischen Fehler. Aus dem verlinkten Artikel:

Forscher sagten, sie hätten einen Fehler im von Oracle am Donnerstag veröffentlichten Java 7-Update aufgedeckt, der es Angreifern ermöglicht, die vollständige Kontrolle über Endbenutzercomputer zu übernehmen.

Anweisungen zum Deaktivieren des Browser-Plugins in Firefox & Chrome finden Sie in dieser ähnlichen Frage . Beachten Sie, dass Javascript und Java nicht dasselbe sind .