Netboy
Software-Overclocker(in)
Gefährliche Lücke in aktueller Java-Version
Ein Malware-Forscher Namens kafeine hat im Netz einen Exploit entdeckt, der eine bislang unbekannte Java-Schwachstelle ausnutzt.
Die Sicherheitsexperten von AlienVault analysierten den Exploit und bestätigen den Fund.
Es gelang ihnen damit, Code in ein vollständig gepatches Windows-System mit Java 7 Update 10 einzuschleusen.
Ob die Lücke auch in der 6er Version klafft ist derzeit noch unklar. Laut einem Test von kafeine funktionierte der Exploit unter Java 6 nicht.
Hacker nutzen die Lücke bereits aus, um Surfer anzugreifen.Es genügt bereits, eine verseuchte Webseite aufzurufen, um Opfer einer Infektion zu werden.
Im Moment ist der einzige Weg, um den Rechner vor diesem Exploit zu schützen das deaktivieren des Java Plugin. Mal sehen, wie lange es dauert, bis Oracle einen Patch breit stellt.
Bei einem Test von heise Security zeigte sich das, auch wenn es im internetexplorer explizit deaktiviert wurde, noch auf das Java-Plug-in zugegriffen werden kann. Wer den IE einsetzt, sollte Java vollständig deinstallieren.
Gefährliche Lücke in aktueller Java-Version | heise online
New year, new Java zeroday! - AlienVault Labs
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Krit_Schwachstelle_Java-7-10_11012013.html
Ein Malware-Forscher Namens kafeine hat im Netz einen Exploit entdeckt, der eine bislang unbekannte Java-Schwachstelle ausnutzt.
Die Sicherheitsexperten von AlienVault analysierten den Exploit und bestätigen den Fund.
Es gelang ihnen damit, Code in ein vollständig gepatches Windows-System mit Java 7 Update 10 einzuschleusen.
Ob die Lücke auch in der 6er Version klafft ist derzeit noch unklar. Laut einem Test von kafeine funktionierte der Exploit unter Java 6 nicht.
Hacker nutzen die Lücke bereits aus, um Surfer anzugreifen.Es genügt bereits, eine verseuchte Webseite aufzurufen, um Opfer einer Infektion zu werden.
Im Moment ist der einzige Weg, um den Rechner vor diesem Exploit zu schützen das deaktivieren des Java Plugin. Mal sehen, wie lange es dauert, bis Oracle einen Patch breit stellt.
Bei einem Test von heise Security zeigte sich das, auch wenn es im internetexplorer explizit deaktiviert wurde, noch auf das Java-Plug-in zugegriffen werden kann. Wer den IE einsetzt, sollte Java vollständig deinstallieren.
Gefährliche Lücke in aktueller Java-Version | heise online
New year, new Java zeroday! - AlienVault Labs
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Krit_Schwachstelle_Java-7-10_11012013.html
Zuletzt bearbeitet:
:
