21.10.2015
Java 8 Update 65
Oracle behebt kritische Fehler in Java
Autor: Stefan Bordel
gguy / shutterstock.com
Oracle liefert derzeit ein umfangreiches Update für seine Java-Laufzeitumgebung in der Version 8 aus. Die Patches sollen 25 mitunter kritische Fehler in der Software beheben.
Browser-Plugins. Aus diesem Grund ist die Software auch bei Hackern und Cyber-Kriminellen ein beliebtes Ziel für ihre Angriffe. Um diese zu vereiteln hat der Entwickler Oracle nun ein weitreichendes Sicherheitsupdate veröffentlicht, das insgesamt 25 teils kritische Fehler in Java beheben soll.
Java gehört neben Flash sicherlich zu den meist verwendeten Die Patches für Java SE betreffen verschiedene Fehler in CORBA (Common Object Request Broker Architecture), Remote Method Invocation (Java RMI), Java FX, Serialisation, 2D, Java API for XML Processing (JAXP), Java Generic Security Services (JGSS) und anderen Bestandteilen der Laufzeitumgebung.
Gleich 7 der Sicherheitsupdates stuft Oracle mit dem höchsten Risikofaktor 10 ein. Sie sollen allerdings ausschließlich Java-Web-Start-Anwendungen oder Java-Applets in einer abgeschotteten Sandbox betreffen.
Zudem sind für die Ausnutzung sämtlicher Lücken keine Zugangsdaten zum System erforderlich, was besonders bedenklich ist, da 23 der 25 Bugs einen Angriff über angeschlossene Netzwerke erlauben. Hacker können demnach ohne jegliche Authentifizierung die Schwachstellen nutzen. Bislang sei es aber zu keinen Zero-Day-Angriffen gekommen.
Java in Rente schicken
Der renommierte Sicherheitsblog KrebsonSecurity empfiehlt Nutzern hinsichtlich der aktuellen Patches, die Java-Software analog zu Adobe Flash ausschließlich einzusetzen, wenn diese auch benötigt werde. Das aktuelle Java Runtime Environment 8 Update 65 erhalten Sie wie gewohnt über unseren Download-Bereich oder über das Java Control Panel.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>