ablachen3000 - Der Witze-Blog!

"Oracle hat Sicherheits-Updates für Java 7 bereit gestellt. Sie beheben eine kritische Schwachstelle, die bereits für Angriffe ausgenutzt wird. Auch für Mac OS X ist Java 7 Update 7 erhältlich. Nach mehrtägigem Schweigen hat Oracle ohne Ankündigung die neue Java-Version Java 7 Update 7 (7u7, 1.7.0_07) veröffentlicht. Darin hat der Hersteller vier Sicherheitslücken geschlossen, darunter auch die bereits seit Tagen für Angriffe im Web ausgenutzte Schwachstelle . Wer Java als Plug-in (JRE) im Browser nutzt, sollte die neue Version umgehend installieren, um sich zu schützen. Drei der vier in Java 7 Update 7 beseitigten Lücken sind als kritisch eingestuft, auch die ausgenutzte Schwachstelle CVE-2012-4681. Oracle ordnet ihnen den Höchstwert 10.0 im CVSS-Score zu. Alle drei betreffen die Komponente Java Beans und können ohne Benutzeranmeldung über ein Netzwerk ausgenutzt werden, um Code einzuschleusen und auszuführen. Zumindest für eine der Lücken ist in den letzten T...

"Die derzeit aktuelle Java-Version enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen. heise Security konnte das Problem nachvollziehen. Anhand der öffentlich zugänglichen Informationen ließ sich eine Proof-of-Concept-Seite erstellen: Beim Aufruf der Seite hat das Java-Plug-in ohne Rückfrage einen Prozess, in diesem Fall die calc.exe , ausgeführt. Statt des Taschenrechners hätte die Webseite aber auch einen Schädling herunterladen und ausführen können. Betroffen sind alle 7er Versionen von Java. In unserem Test funktionierte der Exploit unter Windows in Verbindung mit allen verbreiteten Browsern einschließlich Google Chrome. Das widerspricht den Aussagen der S...