Sicherheitswarnung (JAVA) beim Einsatz von Fritz!NAS

[gerd99]

Hallo,

ich habe beim Aufruf von Fritz!NAS, wenn in auf der Oberfläche dann das JAVA Applet aufgerufen wird, folgende Fehlermeldung (siehe Anhang). Es befindet sich auf meinem Rechner (WIN7 32bit) auch die neueste JAVA Variante. Bei allen Browsern (IE, Firefox 16, Chrome 22) kommt die gleich PopUp Meldung. Sie lässt sich auch nur mit dem Prozess-Explorer schließen. Das gleiche Verhalten auch auf meinem Notebook, dort das ganze unter WIN7 64bit.
Bei anderen Programmen merke ich eigentlich keinen Unterschied wenn das Plugin von JAVA benutzt wird. Auch der Test von JAVA selbst zeigt mir, dass ich die aktuelle Version installiert habe.

Jetzt stellt sich für mich die Frage, ob ich mir da irgendetwas eingehandelt habe oder liegt das an JAVA

Nur Fritz!NAS ist so nicht benutzbar, da die Anwendung voll auf das Java Plugin abfährt.

Der gesamte Fehlertext lautet:
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: java.security.InvalidKeyException: Wrong key usage
at sun.security.validator.PKIXValidator.doValidate(Unknown Source)
at sun.security.validator.PKIXValidator.engineValidate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at sun.security.validator.Validator.validate(Unknown Source)
at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)
at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.isTrustedByTrustDecider(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.getTrustedCodeSources(Unknown Source)
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.strategy(Unknown Source)
at com.sun.deploy.security.CPCallbackHandler$ParentCallback.openClassPathElement(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getJarFile(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.access$1000(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.ensureOpen(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.<init>(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$3.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getResource(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.security.cert.CertPathValidatorException: java.security.InvalidKeyException: Wrong key usage
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(Unknown Source)
at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(Unknown Source)
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(Unknown Source)
at java.security.cert.CertPathValidator.validate(Unknown Source)
... 36 more
Caused by: java.security.InvalidKeyException: Wrong key usage
at java.security.Signature.initVerify(Unknown Source)
at sun.security.provider.certpath.OCSPResponse.verifyResponse(Unknown Source)
at sun.security.provider.certpath.OCSPResponse.<init>(Unknown Source)
at sun.security.provider.certpath.OCSP.check(Unknown Source)
at sun.security.provider.certpath.OCSPChecker.check(Unknown Source)
... 40 more

 

[loeben]

Kann hier nicht festgestellt werden. Was ist denn die "neueste Java Variante"? Sollte 7.7 sein.

 

[gerd99]

Hallo,

ich habe die Version 7 update 7 im Einsatz.

 

[csmulo]

Gibt bereits die 7 update 8, da bei der 7 update 7 eine Sicherheitslücke entdeckt wurde,
mfg
csmulo

 

[VOiper89]

Und wo soll es diese Update 8-Version geben? Ich finde dazu keinen entsprechenden Link.

 

[csmulo]

Hier als Reaktion auf die neue Lücke.
Bei mir bleibt Java im Browser deaktiviert, außer die 6 Update 35
mfg
csmulo

 

[gerd99]

Hallo,

ich habe den Fehler beseitigen können.

Folgende Schritte habe ich durchgeführt:

1. Systemsteuerung: alles gelöscht, was den Namen SUN, Oracle, JAVA hatte.
2. RegEdit: die gleiche Vorgehensweise.
3. Neustart
4. jxpiinstall.exe (von Oracle downgeloaden) gestartet
5. Neustart

Anschließend war die Darstellung von Fritz!NAS wie früher (siehe dazu den Anhang Screenshot von Chrome 22)

Vielen Dank für die Tipps und ich hoffe, das andere diese Hilfe bei gleichem Problem benutzen können.

PS. Original ist von Oracle z.Z. nur die Version 7 update7 downzuloaden :smile:

 

[csmulo]

Und die hat ebenfalls ne 0-day lücke!

 

[gerd99]

Stimmt, aber es ist zumindest der Fehler beseitigt.
Das nächste Update kommt gewiss

 

[csmulo]

In der die ich oben verlinkt hatte ist es angeblich definitiv gestopft. Wurde zwischenzeitlich auch von update 8 auf 10 umbenannt.
mfg
csmulo