myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Neues Exploit für Java wird im Untergrund verkauft

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 16.01.13, 19:29   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.392
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Neues Exploit für Java wird im Untergrund verkauft

Zitat:
Rund um das Thema kritische Sicherheitslücken in Java von Oracle scheint derzeit keine Ruhe einzukehren. Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen, so tut sich nun bereits eine neue Problematik auf.

In einem Untergrund-Forum im Netz verkauft ein Mitglied einen neuen Angriffscode, der ebenfalls auf eine äußerst kritische Schwachstelle in Java 7 abzielt. Einen Patch gibt es dafür selbstverständlich noch nicht und vermutlich wird dieser auch nicht in absehbarer Zeit erscheinen, sofern dafür keine konkreten Informationen bekannt werden.

Immerhin will der Verkäufer seinen Code nur an zwei Personen verkaufen - und zwar zu einem Preis in der Höhe von 5000 US-Dollar. An einen interessierten Käufer wurde das Exploit für Java 7 bereits übergeben. Entsprechende Gebote nimmt der Autor des Angriffscodes, der in dem veröffentlichten Beitrag technisch nicht näher beschrieben wird, gerne an, schreibt Brian Krebs.

Ferner versichert der Autor, dass der Exploit-Code in keinem der bekannten Exploit-Kits bisher zum Einsatz kommt. Dazu zähle auch das so genannte Cool-Exploit-Kit, hinter dem der Autor des Blackhole-Exploit-Kit mit dem Nicknamen Paunch steckt, welches für 10.000 US-Dollar im Monat angeboten wird und diverse nicht öffentliche Angriffsvektoren umfasst.

Unter dem Strich kann an dieser Stelle abschließend nur der Ratschlag vieler Sicherheitsexperten angeführt werden: Java sollte auf allen Rechnern deinstalliert werden, sofern diese Technologie nicht benötigt wird. Kommt Java hingegen unabhängig vom Bereich der verschiedenen Browser zum Einsatz, so ist es ratsam, das Plugin zu deaktivieren.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr.


Sitemap

().