11.07.2011
Sicherheit
Neues Java — alte Sicherheitslücke
Autor: Dorothee Chlumsky
Fachleute warnen vor einer Sicherheitslücke in der aktuellen Java-Komponente, die auch alle älteren Versionen betrifft. Zugrunde liegt ein Design-Fehler. Er führt dazu, dass Angreifer schädlichen Code ausführen können. Da das Problem in Java liegt, sind alle Browser gefährdet — von Firefox bis Chrome.
Die Experten von Acros Security warnen vor der Sicherheitslücke. Das Problem beim so genannten "File Planting" liegt darin, dass Java beim Laden der Java Virtual Machine bestimmte Konfigurationsdateien aus dem aktuellen Arbeitsverzeichnis lädt. Geht der Software gleichzeitig der Speicher aus, können Angreifer an dieser Stelle schädlichen Code einschleusen.
Die Forscher nennen den Angriff "File Planting" (englisch etwa: Datei-Pflanzung) in Anlehnung an "Binary Planting", einen Design-Fehler, auf die sie im vergangenen Jahr aufmerksam gemacht hatten und von der Hunderte von Anwendungen betroffen waren und sind.
Da der File-Planting-Fehler Java betrifft, tritt er unabhängig vom Browser auf — solange der Browser Java verwendet, sind Nutzer von Firefox, Safari, Internet Explorer und den anderen Browsern in Gefahr. Die einzige Möglichkeit, sich zu schützen, ist daher, Java im Browser auszuschalten. In Firefox deaktivieren Sie die Komponente unter "Extras, Add-ons, Plugins".
Als Lösung des Problems sehen die Forscher die Möglichkeit, dass Java die Konfigurationsdateien nicht mehr aus dem aktuellen Arbeitsverzeichnis lädt. Weil viele Anwendungen aber auf eben dieses Verhalten angewiesen sind, wird sich das schwierig gestalten. Zudem sei es auch dann noch möglich, dass andere Programme die Java-Runtime-Umgebung (Java Runtime Environment, JRE) starten und der Fehler genauso wieder auftrete.
Die Forscher nennen den Angriff "File Planting" (englisch etwa: Datei-Pflanzung) in Anlehnung an "Binary Planting", einen Design-Fehler, auf die sie im vergangenen Jahr aufmerksam gemacht hatten und von der Hunderte von Anwendungen betroffen waren und sind.
Da der File-Planting-Fehler Java betrifft, tritt er unabhängig vom Browser auf — solange der Browser Java verwendet, sind Nutzer von Firefox, Safari, Internet Explorer und den anderen Browsern in Gefahr. Die einzige Möglichkeit, sich zu schützen, ist daher, Java im Browser auszuschalten. In Firefox deaktivieren Sie die Komponente unter "Extras, Add-ons, Plugins".
Als Lösung des Problems sehen die Forscher die Möglichkeit, dass Java die Konfigurationsdateien nicht mehr aus dem aktuellen Arbeitsverzeichnis lädt. Weil viele Anwendungen aber auf eben dieses Verhalten angewiesen sind, wird sich das schwierig gestalten. Zudem sei es auch dann noch möglich, dass andere Programme die Java-Runtime-Umgebung (Java Runtime Environment, JRE) starten und der Fehler genauso wieder auftrete.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>