myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Java: Schwerwiegender 0-Day-Exploit entdeckt

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 27.08.12, 14:44   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.392
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Java: Schwerwiegender 0-Day-Exploit entdeckt

Zitat:
In der aktuellen Version von Java wurde nun ein 0-Day-Exploit entdeckt, dieser ermöglicht es Angreifern, Zugriff auf das System des Nutzers zu erhalten. Die Lücke wird auch bereits ausgenützt, derzeit aber nur für gezielte Angriffe. Experten raten aber zur sofortigen Abschaltung des Plug-Ins.

Wie 'DeepEnd Research' berichtet, wird die Lücke in Java 7 (also eigentlich 1.7, Versionen 0 bis 6 sind übrigens nicht betroffen) bisher nur im geringen Umfang ausgenutzt. Allerdings meinen die Sicherheitsexperten, dass ein Anstieg "sehr wahrscheinlich" sei, da es sich um einen "schnellen und zuverlässigen Exploit" handle.

Die Kollegen von 'Heise' bestätigen die Lücke und konnten mit Hilfe der derzeit vorhandenen Informationen eine so genannte Proof-of-Concept-Seite erstellen. Beim Besuch einer derartig manipulierten Webseite war es möglich, die calc.exe, also den Windows-Taschenrechner, auf dem Rechner des Nutzers zu starten.

Betroffen sind nach Angaben von DeepEnd Research alle Browser, die derzeit in Verwendung sind, auch Googles Chrome. Diesen hatte DeepEnd Research zunächst als sicher eingestuft und gemeint, dass der Exploit nicht in Chrome funktioniere. Laut Heise konnte aber auch der Google-Browser auf diese Weise erfolgreich überlistet werden.


Wie schnell Oracle auf diese schwerwiegende Sicherheitslücke reagieren wird, ist im Moment nicht klar. Das Unternehmen veröffentlicht Updates nur alle vier Monate (Mitte Februar, Juni und Oktober) und Bugfixes jeweils zwei Monate danach. Das nächste reguläre Update ist für 16. Oktober angesetzt, es dauert also noch eine ganze Weile, bis der Exploit (regulär) gepatcht werden dürfte.

DeepEnd Research hofft allerdings, dass Oracle sich angesichts des Schweregrades des nun entdeckten Exploits sein übliches Vorgehen - nämlich so gut wie nie ungeplante Patches zu veröffentlichen - nochmal überlegt und die Lücke schnellstmöglich stopft.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Ungelesen 28.08.12, 15:14   #2
kopierpapier
Banned
 
Registriert seit: Aug 2010
Beiträge: 1.177
Bedankt: 1.376
kopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punkte
Standard

reichts wenn ich das im browser deaktiviere oder soll ich java von der platte hauen?
kopierpapier ist offline   Mit Zitat antworten
Ungelesen 28.08.12, 15:22   #3
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.392
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard

Ohne Java wirst du aber so einige Probleme haben.

Programme wie der jDownloader etc. pp. werden nicht funktionieren!
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Ungelesen 28.08.12, 17:25   #4
mrPants
DAU
 
Benutzerbild von mrPants
 
Registriert seit: Feb 2012
Beiträge: 350
Bedankt: 489
mrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt Punkte
Standard

das beste ist wohl java generell zu deaktivieren und es nur bei vertrauenswürdigen seiten zuzulassen, allerdings ist das auch ohne den exploit die beste vorgehensweise.
__________________
Zitat:
Horton hört einen nabelfreien Fotzenfurz
mrPants ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr.


Sitemap

().