1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Web-Angriffe nutzen neueste Java-Lücke

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 29. März 2012.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Java-Lücke im Visier
    Wer noch nicht die neueste Java-Version installiert hat, sollte das Update nunmehr schleunigst einspielen oder Java im Browser deaktivieren. Das Exploit-Kit BlackHole ermöglicht Angriffe auf eine Java-Lücke, die Oracle erst im Februar geschlossen hat.
    Sicherheitslücken in veralteten Java-Installationen sind seit Jahren unter den beliebtesten Ansatzpunkten für Web-basiertes Einschleusen schädlicher Programme. Neuerdings ist unter "veraltet" bereits jede Java-Version vor den aktuellen Ausgaben JRE 7 Update 3 und JRE 6 Update 31 zu verstehen. Das trifft Mac-Nutzer ganz besonders, denn Apple hat diese Versionen noch nicht für Mac OS bereit gestellt.
    Auch auf vielen Windows-Rechnern dürften noch gut abgehangene Java-Installationen vorhanden sein. Wer Java nicht unbedingt benötigt, sollte es deinstallieren oder zumindest im Browser abschalten. Wer es braucht, sollte hingegen umgehend die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    aus dem Februar dieses Jahres aufspielen.

    Brian Krebs berichtet in seinem Blog Krebs on Security, dass ein Exploit für eine Sicherheitslücke in Java 7 Update 2 und Java 6 Update 30 in den Angriffsbaukasten BlackHole eingepflegt worden ist und für Angriffe im Web eingesetzt wird. Dabei wird das Trojanische Pferd Zbot/ZeuS eingeschleust, das seit Jahren insbesondere auf das Online-Banking zielt.
    Doch auch die neueste Java-Version könnte nicht ausreichen, um sorglos durchs Web zu streifen. Brian Krebs meldet ferner, dass er in Untergrundforen auf Diskussionen über Exploit-Code für eine noch nicht gestopfte Java-Lücke gestoßen ist. Krebs schlägt vor, Benutzer könnten Java in Firefox abschalten und nur für Web-Seiten, die Java erfordern, einen anderen Browser verwenden, etwa den Internet Explorer oder Chrome.
     
    #1
    olaf und (gelöschter Benutzer) gefällt das.

Diese Seite empfehlen