Kaum ist ein Loch geschlossen, tut sich schon wieder das Nächste auf. Nachdem Orcale erst Anfang der Woche ein Patch für das kürzlich aufgetretene Sicherheitsloch veröffentlicht, berichtet Golem mit Verweis auf Brian Krebs, dass offenbar erneut eine Sicherheitslücke aufgetaucht ist.
Der Kreis der Wissenden über die Lücke scheint aber verhältnismäßig gering: Zwei Personen konnten den Exploit für $5.000 kaufen.
Die Empfehlung bleibt also wohl weiterhin, Java deaktivieren, wenn nicht unbedingt notwendig.
Java ist und bleibt ein echtes Problem.
Schade nur, dass selbst Elster Online nicht ohne zurecht kommt und man somit, auch gerade im Business-Umfeld, nicht umherkommt es Installiert zu lassen.
Das stimmt. Zumindest für ELSTER gibt es aber meine ich noch eine Offline-Variante (Windows)
Nicht wenn Du das Zertifikat zur Übermittlung der Daten ans Finanzamt beantragen oder verlängern willst, dann geht kein Weg an der Website (nebst Java) vorbei.
Achso… hmmm.
Chrome und Firefox sollen ja dieses “Click to Play” Feature besitzen.Drauf verlassen werde ich mich nicht. Hier auf meinem Win 8 Notebook habe ich es nicht installiert. Auf dem Acer habe ich es unter Chrome deaktiviert.