Eine Frage zur Sicherheit:

Ich arbeite unter Windows XP. Meine Firewall meldet sich immer beim Starten von Cridmanager und ProjectX mit der Frage, ob ich Java den Zugriff erlauben möchte. Da ich irgendwann mal im Hirn abgespeichert habe, dass das eine der großen Sicherheitslücken ist, erlaube ich den Zugriff immer nur fallweise.

Ist das fallweise Erlauben richtig, oder betrifft die Sicherheitslücke Javascript und ich kann den Zugriff dauerhaft erlauben?

Danke für hilfreiche Anworten.

Hallo,

mir ist derzeit keine gravierende Sicherheitslücke in Java bekannt...

Gruß
vmaexchen

Ich habe mal einen Screenshot gemacht, vielleicht kann dann noch jemand was dazu sagen.

Wenn du ganz sicher gehen willst, mach die Einstellung über die Systemsteuerung; dort kann man mehr einstellen als nur blockieren/nicht blockieren, z.B. nur bestimmte Zieladressen erlauben (hier z.B. die der Box) oder auch die erlaubten Ports einschränken.

Hallo,
die Frage wäre hier wohl eher: Wieso will die Anwendung javaw.exe denn unbedingt in das Internet???
Meine Java-Anwendung will nicht in das Internet, weshalb meine Firewall (Sygate Pro) auch vollkommen ruhig bleibt!
Gruss
Desaster

..........

Hallo,
die Frage wäre hier wohl eher: Wieso will die Anwendung javaw.exe denn unbedingt in das Internet???
Sagt ja keiner, dass sie das will.
Die XP-Firewall fragt standardmässig bei jeder ihr unbekannten Netzwerkverbindung - auch im LAN.

Wenn du ganz sicher gehen willst, mach die Einstellung über die Systemsteuerung; dort kann man mehr einstellen als nur blockieren/nicht blockieren, z.B. nur bestimmte Zieladressen erlauben (hier z.B. die der Box) oder auch die erlaubten Ports einschränken.
Sorry, hier kann ich javaw.exe nicht finden.

moin,
überprüf mal ob die jusched.exe raus darf.(java update checker).
Ja jusched.exe konnte ohne Probleme ins Internet. Ich habe ein neues Update J2SE ... 5.0 Update 6 geladen. Daraufhin habe ich beim Start des Cridmanagers nicht mehr die Nachfrage nach "javaw.exe" sondern nach "Java(TM) 2 Platform Standard Edition binary" bekommen. Im Task-Manager steht aber weiterhin javaw.exe.


des weiteren in der systemsteuerung mal java aufmachen (java control panel)und dort unter aktualisierung:'automatisch nach aktualisierungen überprüfen' nachschauen,ob der hacken gesetzt ist.
Ja, der Haken ist dort gesetzt. Damit wird eine Überprüfung am 21sten Tag eines Monats um 17:00 Uhr gestartet.


vieleicht kannst du ja mitteilen,wo javaw überhaupt hinwill.
im taskmanager/ansicht/spalten auswählen/ pid aktivieren.(prozess id)
dann im taskmanager unter prozesse die pid von javaw merken.
eingabeauforderung öffnen(konsole) :netstat -ano ,die pid von javaw raussuchen,dort müsste stehen wo die hinwill.
evt hilft dir auch netstat -ab

Vielen Dank für die super Anleitung. javaw.exe will zur IP der Box.
Ich schließe daraus, dass das natürlich völlig harmlos ist. Erlaube ich aber mit einer permanenten Freigabe dafür auch den Zugriff von Javaw.exe auf andere IPs und somit auch ins Internet?

ps:javascript ist das gefährliche,nicht java.
Mir scheint nach all den Checks, dass ich den Zugriff durchaus erlauben kann.

Vielen Dank für die Hilfe und ein gutes neues Jahr.

Kannst Du auch nur für das eigene Netz zulassen:

Zum Jahresanfang zu Scherzen aufgelegt? :D

Sorry, hier kann ich javaw.exe nicht finden.
Oder doch nicht?

Ich schließe daraus, dass das natürlich völlig harmlos ist. Erlaube ich aber mit einer permanenten Freigabe dafür auch den Zugriff von Javaw.exe auf andere IPs und somit auch ins Internet?
Ja.
Alternative: Suche in der Systemsteuerung mal nach der Windows-Firewall statt nach javaw. Dort findest du unter dem Register Ausnahmen die Java(TM)2 Platform...., diese markieren, dann Klick auf Bearbeiten und danach auf Bereich ändern, schon wirst du Oldbokes Screenshot wiedererkennen.