Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Neue Zero-Day-Java-Lücken entdeckt
Quelle: Oracle

Neue Zero-Day-Java-Lücken entdeckt

Oracle kommt kaum nach, mit der Auslieferung von Security-Updates für Java. Nur wenige Wochen nach der letzten Patch-Veröffentlichung sind bereits wieder zwei neue kritische Schwachstellen aufgedeckt worden.
26. Februar 2013

     

Kaum hat Oracle im Februar ein Update geliefert, um eine Schwachstellen abzudichten, sind bereits wieder neue Zero-Day-Lecks entdeckt worden. Wie die US-"Computerworld" berichtet, hat das polnische Sicherheitsunternehmen Security Exploration erneut zwei Fehler im Browser-Plug-in entdeckt. Das Unternehmen, das sich geradezu auf die Aufdeckung von Java-Schwachstellen spezialisiert hat, habe Oracle bereits alle Informationen sowie Proof-of-Concept-Code übermittelt.


Wie es im Artikel heisst, habe man die jüngste am 19. Februar ausgelieferte Java-Version SE 7 Update 15 genauer unter die Lupe genommen und dabei zwei neue Lecks festgestellt. Die Kombination der beiden Schwachstellen könne es seinem Angreifer theoretisch ermöglichen, die Java-Security-Sandbox zu umgehen. Die Spezialisten empfehlen, das Java-Plug-in im Webbrowser zu deaktivieren, bis Oracle erneut ein Flickwerk ausgeliefert hat. (rd)


Weitere Artikel zum Thema

Ausserplanmässiges Java-Update

 4. Februar 2013 - Oracle hat erneut ausserplanmässig ein Update für Java veröffentlicht. Mit dem Update sollen einige kritische Lücken gestopft werden. Entsprechend wird die Installation empfohlen.

Patch für Java-Lücke ist da

 14. Januar 2013 - Oracle hat ein Update für die kritische Zero-Day-Lücke, die vor wenigen Tagen aufgetaucht ist, veröffentlicht. Die Installation des Updates wird dringend empfohlen.

Zero-Day-Lücke in Java - Plug-in deaktiveren

 14. Januar 2013 - Kurz vor dem Wochenende ist in Java eine Zero-Day-Lücke aufgetaucht, die als kritisch eingestuft wurde und auch ausgenutzt wird. Es wird empfohlen, das Java-Plug-in zu deaktivieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER