Jump to content
Sign in to follow this  
dd073

KIS 2015 meldet Java als Schwachstelle

Recommended Posts

Hallo,

seit dem neusten Java Update (1.8.0_25b) meldet mir KIS2015 Java als Schwachstelle. Vor dem Update war alles in bester Ordnung.

Was soll ich hier machen? Es ist das neuste Update. Auf eine ältere Version zurück greifen?

Bin ich der einzige mit so einem "netten" Java Problem?

Nutze Win7 64Bit Home Premium

 

Falls jemand einen Tipp hat, wäre mir sehr geholfen, Danke.

 

Share this post


Link to post
... seit dem neusten Java Update (1.8.0_25b) meldet mir KIS2015 Java als Schwachstelle ...

Könnte es sein, dass Du zusätzlich zu Java 8 Update 25 noch die "unsichere" Vorversion auf Deinem PC hast?

Falls Du eine 32 bit und eine 64 bit Java Version installiert hast, sind wirklich beide auf die neueste Version aktualisiert worden?

 

Wenn man z. B. Java 7 installiert hat und das Update über "Systemsteuerung -> Java -> Update" durchführt, wird derzeit automatisch die Version Java 7 Update 71 installiert.

Versucht man jedoch Java über www.java.com zu aktualisieren bekommt man dort den Installer für Java 8 Update 25 angeboten. Dieser deinstalliert nicht die Vorgängerversion Java 7. Ergo hat man anschließend die unsichere Version Java 7 Update 67 und die neue Version Java 8 Update 25.

 

Share this post


Link to post

Ist bei mir genauso. Habe Java (alte Version) über Systemsteuerung entfernt, System neu gestartet und dann Java 8(25) installiert. Trotzdem kommt die Meldung das Java 8(25) als Schwachstelle erkannt wird. Habe auch KIS15.01.415 und Windows 7 Prof 64Bit mit allen Updates.

Share this post


Link to post

So, bin mit meinem Latein am Ende.

Hatte die neuste Java Version für 64 und 32 Bit installiert.

Habe beide deinstalliert und die Überreste gelöscht.

Dann Java 32Bit von der Oracle Site geladen (neuste Version).

Dann mal von der Oracle Site prüfen lassen, ob sich noch eine ältere Version auf meinem System befindet.....nein..jetzt hab ich wieder die neuste Version.

 

KIS2015 Schwachstellensuche laufen lassen....das selbe Problem.

Wenn ich auf Detail gehe, bin ich auf dieser Seite (wenn ich auf die deutsche Seite will, bekomme ich Probleme mit dem Sicherheitszertifikat:https://securelist.social-kaspersky.com/en/advisories/61286cf3-e9a3-40a9-8999-b30b891075de

 

Sollte es nicht erlaubt sein, links zu posten, bitte entfernen.

 

Also ich weiß mir keinen Rat. Genauso merkwürdig wie der Wechsel auf die deutsche Seite (siehe link oben).

 

Das macht mir schwer zu schaffen, da mein Sys. eigentlich immer sauber ist. Nutze den PC auch für Banking...so aber erst mal nicht.

Share this post


Link to post

@dd073,

wahrscheinlich ist Dein System schon okay. Die Schwachstellensuche in KIS 2014 zeigt bei mir nun u. a. auch Java 8 Update 25 als gefährdetes Programm an. Entweder Kaspersky weiß da mehr über Java, oder die Schwachstellensuche ist momentan eine eigene Schwachstelle von KIS. Wie Du richtig angemerkt hast, hat dieses Programm-Modul auch sonst einige peinliche Fehler. Bei mir zeigt es z. B. 5 Schwachstellen in meiner Internet Explorer Konfiguration doppelt an.

Share this post


Link to post

@Logitech21: Hab mir mal das nette Programm geladen.

Das einzige was bei mir nicht auf dem neusten Stand war, war Adobe Flashplayer.

 

Java ist auf dem neusten Stand. Ergo hat KIS2015 Probleme mit dem neusten Java Update.

Anders kann ich mir das nicht erklären.

 

Falls da jemand mehr weiß, bin für jede Info dankbar.

 

Share this post


Link to post

Java hat sicher noch unentdeckte Fehler, wie jede andere Software auch.

Das ist hier aber sicher nicht das Problem. Die Schwachstellensuche selbst kann auch Falschmeldungen hervorbringen. Oft erkennt man es daran, dass die bemängelte Version als "Lösung" vorgeschlagen wird.

 

Aber mal eine andere Frage:

Brauchst Du bzw eines Deiner Programme Java überhaupt? (bitte nicht mit Java-Script verwechseln, das ist eine eigenständige Baustelle).

Grund der Frage: ich bekomme viele Rechner auf den Tisch, fast alle haben Java installiert. Benötigt wird es auf ca. fünf Prozent davon... Unnötige potentielle Schwachstellen kann man auch deinstallieren.

Edited by Schulte

Share this post


Link to post

@Schulte: Da ich Jdownloader nutze, komme ich wohl ohne Java nicht aus.

 

Habe jetzt sicherheitshalber die komplette Registry nach alten Java Resten abgesucht.

KIS noch mal laufen lassen, wieder wird Java als Schwachstelle erkannt.

 

Sag mal, wie kann es ein Update von Java geben, das anscheinend schon so offensichtliche Schwachstellen hat.

Das hätte man doch vor Auslieferung testen können.

Oder Kaspersky ist einfach übereifrig?

 

Und ja, es gibt ne Menge Leute die haben allen möglichen Mist auf dem PC. Braucht kein Mensch, wurde nicht deinstalliert, PC Ultra lahm, etc.

Erlebe ich immer wieder aufs Neue.

Naja, die beste Sicherheitssoftware ist und bleibt Brain.exe

 

Share this post


Link to post
@Schulte: Da ich Jdownloader nutze, komme ich wohl ohne Java nicht aus.

 

Habe jetzt sicherheitshalber die komplette Registry nach alten Java Resten abgesucht.

KIS noch mal laufen lassen, wieder wird Java als Schwachstelle erkannt.

 

Sag mal, wie kann es ein Update von Java geben, das anscheinend schon so offensichtliche Schwachstellen hat.

Das hätte man doch vor Auslieferung testen können.

Oder Kaspersky ist einfach übereifrig?

 

Und ja, es gibt ne Menge Leute die haben allen möglichen Mist auf dem PC. Braucht kein Mensch, wurde nicht deinstalliert, PC Ultra lahm, etc.

Erlebe ich immer wieder aufs Neue.

Naja, die beste Sicherheitssoftware ist und bleibt Brain.exe

 

 

Wenn Du die neueste Version von Java hast, warum ignorierst Du dann nicht einfach in diesem Fall das diesbezügliche Ergebnis der Schwachstellensuche ??

 

Bei mir werden z.B. beim IE auch einige Schwachstellen angezeigt, die ich aber so lasse, da sie keine sind, und ich die Einstellungen so will !

 

Ansonsten ist Java ja bekannt als allgemeines Sicherheitsrisiko, das ist eben so, daher auch immer wieder neue Updates.

Edited by Surgeon100

Share this post


Link to post

Was ich am eigenartigsten finde,

ist,

dass die gleiche Version von Kaspersky einmal das Java 8 25 als unsicher anmeckert,

bei mir und anderen aber nicht !

 

Das würde mich interessieren,

dieser Unterschied darf doch gar nicht sein !

 

Woher kommt das ??

Share this post


Link to post

So...habe so eben eine Support Anfrage an den Deutschen Kaspersky geschickt.

Die Diskusion hier bringt uns ja leider nicht weiter.

Share this post


Link to post
Secunia mag ok sein, aber war mir immer zu kompliziert,

Filehippo Update Checker geht schneller und finde ich sehr gut !

 

 

Habe Filehippo mal ausprobiert...erkennt nicht alle Progis..auch wenn ich den Programm Pfad manuel zuweise.

Ist schon von der Platte geputzt.... :rolleyes:

Edited by HANSS

Share this post


Link to post
Was ich am eigenartigsten finde, ist, dass die gleiche Version von Kaspersky einmal das Java 8 25 als unsicher anmeckert,

bei mir und anderen aber nicht !

Das würde mich interessieren, dieser Unterschied darf doch gar nicht sein ! ...

Doch das könnte schon sein, denn es gibt unterschiedliche Versionen von Java 8 Update 25 (SE, RTE 32/64 bit etc.) und nicht alle müssen zwangsläufig unsicher sein. Um dieses besser beurteilen zu können, müssten wir hier erst einmal die entsprechenden Details kommunizieren.

 

Ein PC von mir: Win 8.1/64, KIS 14.0.0.4651h, Java RTE 8 Update 25 (32 bit)

KIS sagt "C:\Program Files (x86)\Java\jre1.8.0_25\bin\java.exe" ist ein gefährdetes Programm.

 

Wenn ich dann auf "Details" klicken komme ich zwar zur entsprechenden Seite auf https://securelist.social-kaspersky.com, kann dort aber leider nicht auf "Submit" klicken, um weitere Informationen zu erhalten.

 

Grundsätzlich glaube ich, dass KIS Recht hat mit der Einstufung von Java 8 Update 25 als "gefährdet", denn meines Wissen hat Oracle in dieser Version immer noch nicht alle bekannten Sicherheitslücken geschlossen.

 

Share this post


Link to post
Habe Filehippo mal ausprobiert...erkennt nicht alle Progis..auch wenn ich den Programm Pfad manuel zuweise.

Ist schon von der Platte geputzt.... :rolleyes:

 

 

Also Secunia erkennt mehr ??

Nun gut, für meine meisten Programme war FH immer ok.

Aber kann sein, dass nur gewisse Programme erkannt werden.

Und ich update auch nicht immer alles.

Share this post


Link to post
Doch das könnte schon sein, denn es gibt unterschiedliche Versionen von Java 8 Update 25 (SE, RTE 32/64 bit etc.) und nicht alle müssen zwangsläufig unsicher sein. Um dieses besser beurteilen zu können, müssten wir hier erst einmal die entsprechenden Details kommunizieren.

 

Ein PC von mir: Win 8.1/64, KIS 14.0.0.4651h, Java RTE 8 Update 25 (32 bit)

KIS sagt "C:\Program Files (x86)\Java\jre1.8.0_25\bin\java.exe" ist ein gefährdetes Programm.

 

Wenn ich dann auf "Details" klicken komme ich zwar zur entsprechenden Seite auf https://securelist.social-kaspersky.com, kann dort aber leider nicht auf "Submit" klicken, um weitere Informationen zu erhalten.

 

Grundsätzlich glaube ich, dass KIS Recht hat mit der Einstufung von Java 8 Update 25 als "gefährdet", denn meines Wissen hat Oracle in dieser Version immer noch nicht alle bekannten Sicherheitslücken geschlossen.

 

 

Was für Details ?? Ich habe kein Java RTE; was ist das ?

Ich habe Win 7/64, KIS 15.0.0.463b, Java 8 update 25 64bit und Java 8 Update 11 64bit (das 11er kann ich wohl löschen).

 

Der Unterschied KIS 15 statt 14 scheint es zu sein ???

 

Dass Java immer potentiell unsicher ist, ist ja bekannt.

Edited by Surgeon100

Share this post


Link to post

So..eMail von Kaspersky Support bekommen...

 

Sehr geehrte® Kunde ,

 

Vielen Dank, dass Sie sich an den technischen Support gewandt haben.

 

Bitte laden Sie die neueste Version von Kaspersky 2015 herunter und installieren Sie sie:

 

1) Laden Sie die neueste 2015er Version von Kaspersky von http://www.kaspersky.com/de/downloads/prod...latest-versions herunter.

2) Deinstallieren Sie die ältere Version (siehe http://support.kaspersky.com/de/10014).

3) Installieren Sie die 2015er Version und aktivieren Sie sie mit Ihrem 20-stelligen Aktivierungscode.

 

Wenn der Fehler weiterhin besteht, übermitteln Sie bitte die erforderlichen Systemberichte:

 

1. Laden Sie das Dienstprogramm ReportMaker.exe über den folgenden direkten Link herunter: http://media.kaspersky.com/utilities/Consu...ReportMaker.exe

 

Dateigröße: 6.1 MB. Im Falle einer Autorisierungsnachfrage kopieren Sie einfach den Text des URL und fügen ihn in die Adressleiste des Browsers ein.

 

2. Führen Sie ReportMaker.exe aus und klicken Sie auf "Accept".

 

3. Der Vorgang kann bis zu 10 Minuten in Anspruch nehmen. Während dieser Zeit sehen Sie ein Fenster mit einer Eingabeaufforderung, in der ein grüner Text steht. Außerdem blitzen einige weitere Fenster auf.

 

4. Am Ende des Vorgangs wird der Ordner ReportMaker auf Ihrem Desktop gespeichert. Er enthält das folgende *.zip-Archiv:

 

KL_Reports_PC_Name_Username_Date_Time.zip

 

Bitte senden Sie uns dieses Archiv.

 

Vielen Dank.

 

 

Zugegeben..ich muss immer zuerst die 2014 Version installieren weil ich von der 2015 nur ein Upgrade und keine Vollversion habe.

 

Also...was soll ich jetzt in meinem Fall tun ? :rolleyes:

Share this post


Link to post

Die aktuellste Version von der 2015 installieren und mit dem Upgradecode aktivieren. Die 2014 must du nicht vorher installieren.

Share this post


Link to post

Ich glaube nicht, dass das Hochrüsten auf 15.0.1.415 ein anderes Ergebnis bei der Schwachstellensuche liefert. Im Beitrag #4 hat juerwa für genau diese Version berichtet, dass Java 8 u25 als Schwachstelle gemeldet werde.

 

Im englischen Pure-Forum gibt es auch ein Thema zu dieser Schwachstellenerkennung.

Share this post


Link to post

@HANSS,

das ist die typische KL-Support-zeitschinder-Antwort-E-Mail. Wenn Du vor eventuell "unbekannten" Problemen mit der aktuellen KIS 15.0.1.415 nicht zurückschreckst, dann aktualisiere auf diese Version wie Jowi erwähnt hat. Solltest Du Dich gegen KIS 2015 entscheiden (bei der Version 2014 weißt Du was auf Deinem PC geht und was nicht geht), dann wird der KL-Support Dein Ticket irgendwann schließen, denn sie wollen Probleme nur noch auf der aktuellsten Version bearbeiten.

 

Ansonsten sehe ich es wie Galileo 39. Das Erkennungsproblem von Java 8 Update 25 wird durch einen Wechsel auf KIS 2015 nicht verschwinden. Es ist eine reine Definition in der Kaspersky-Datenbank bzgl. gefährdete Programme und somit unabhängig ob man KIS 2014, 2015 oder 2015 MR1 verwendet.

 

Interessehalber habe ich auf meinem PC (Win8.1-64, KIS 2014) alternativ zur 32-bit-Version auch mal die 64-bit-Version von Java 8 Update 25 getestet. KIS klassifiziert auch diese als gefährdet.

Fazit: Entweder ist das ein Fehler in der Kaspersky-Datenbank oder KL weiß mehr über "aktuelle" Schwachstellen von Java 8 Update 25. Ich tippe auf Letzteres. Deshalb halte ich es wie Schulte (in Beitrag #9) und Java wird nur auf den PCs installiert, wo es wirklich benötigt wird (eben ungefähr so 5 - 10 % meiner Erfahrung nach).

 

OT: Dass die KIS-Schwachstellensuche aktiviertes SSL 3.0 im IE und Firefox nicht als Schwachstelle anzeigt, finde ich etwas schwach (kann natürlich sein, dass SSL 3.0 noch irgendwo in Hinterdupfingen auf diesem Planeten benötigt wird und deshalb nicht erwähnt wird).

Share this post


Link to post
Die aktuellste Version von der 2015 installieren und mit dem Upgradecode aktivieren. Die 2014 must du nicht vorher installieren.

 

 

Ob Ihr es glaubt oder nicht..hab auf einer frisch formatierten Platte versucht KIS 2015 mit meinem Upgrade Code zu aktivieren ..leider ohne Erfolg.

 

Erst 2014 install...deinstall..dann 2015 drauf und ich brauche dann nichts mehr zu machen..Code ist aktiviert und fertig.

 

Das funzt jetzt auch nicht anders auf meinem brandneuen PC den ich erst ein paar Tage habe. :unsure:

Share this post


Link to post

KIS 2015 15.0.0.463 b meldet Java 8 25 nicht als Schwachstelle,

15.0.1.415 meldet das als Schwachstelle.

 

Ist völlig egal, jeder weiß, dass Java immer ein Sicherheitsrisiko ist.

Und kann das interpretieren.

Share this post


Link to post

@Surgeon100: ich habe hier Version 15.0.0.463(B). Hier bekomme ich sowohl bei 32Bit als auch bei der 64Bit Java Schwachstellen angezeigt.

Habe das auch mit der neusten Version versucht, das selbe Ergebnis.

Das Java schon immer ein "Herd" für Schwachstellen war ist mir schon klar. Wäre aber doch schon zu wissen, wie man ein frisches Update auf dem Markt werfen kann, das sofort neue

Schwachstellen hat (Laut KIS).

Da ich leider nicht genau weiß, welche Schwachstellen das sind, kann ich die Gefährdung nicht einstufen.

Bei anderen Schwachstellen kann ich sehr wohl abwägen ober es eine "gefährliche" Schwachstelle ist oder nicht.

 

Also bleibt nur eins: Abwarten auf ein neues Java Update bzw. KIS Update?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.