22.10.2011
Sicherheit
Oracle beseitigt 20 kritische Java-Lücken
Autor: Thorsten Eggeling
Java ist ein beliebtes Angriffsziel von Hackern, denn es ist auf vielen PCs installiert und die Java-Lücken sind über den Browser ausnutzbar. Ein Update behebt jetzt 20 Sicherheitslücken. Es sollte möglichst zeitnah installiert werden.
Orakel hat ein neues Critical Patch Update Advisory herausgegeben. Es berichtet über 20 Sicherheitslücken in der Java Runtime Umgebung. Demnach werden fünf Java-Lücken mit dem maximalen CVSSv2-Score von 10.0 bewertet. Das ist die schlechteste Bewertung für Sicherheitslücken, die möglich ist. Die Sicherheitslücken betreffen das JDK (Java Development Kit) und das JRE (Java Runtime Environment) in den Versionen 6 und 7. Die meisten Sicherheitslücken ermöglichen es Angreifern, beliebigen Code auf dem System auszuführen. 19 der 20 Lecks lassen sich auch über ein Netzwerk ohne Authentifizierung durch Benutzernamen oder Passwort ausnutzen.
Da es sich um besonders gefährliche Sicherheitslücken handelt, empfiehlt Oracle, das Update möglichst schnell durchzuführen. Unter Windows sollte sich die Autoupdate-Funktion melden und den Download anbieten. Wenn keine Meldung erscheint, ist die das Auto-Update wahrscheinlich deaktiviert. Wie sie diese aktivieren, lesen Sie auf der Seite What is Java Update? Sie können die aktuelle Java-Version aber auch direkt herunterladen. Dazu gehen Sie auf http://java.com/de/ und klicken auf „Kostenloser Java-Download“.
Auch wenn Sie eine 64-Bit-Version von Windows verwenden, installieren Sie in der Regel nur Java in der 32-Bit-Version. Denn auch hier benutzen sie wahrscheinlich meist einen 32-Bit-Browser. Wenn Sie dagegen auch einen 64-Bit-Browser einsetzen, müssen Sie zusätzlich Java in der 64-Bit-Variante installieren. In diesem Fall gehen Sie auf die Seite Java-Downloads für alle Betriebssysteme und klicken auf „Windows 7, XP Offline (64-Bit)“.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>