22.12.2015
Einigung mit US-Behörden
Oracle soll fehlerhafte Java-Update-Praxis ändern
Autor: Stefan Bordel
Gil C / Shutterstock.com
Oracle muss nach Ermittlungen der US-Behörde FTC seine Update-Praxis für Java überarbeiten. Nutzer sollen künftig über die potentiellen Gefahren informiert und mit Möglichkeiten zur Deinstallation versorgt werden.
Mehr Sicherheit für die Nutzer: Nach Ermittlungen der US-Behörde Federal Trade Commission (FTC) hat sich Oracle dazu verpflichtet, seine Update-Praxis für Java zu verbessern. Die Behörden bemängelten, dass Nutzer beim Update-Vorgang nicht darüber informiert werden, dass stets nur die letzte installierte Java-Version gepatcht werde. Ältere Java-Versionen mitsamt der darin enthaltenen Sicherheitslücken bleiben hingegen auf dem System bestehen.
Übereinkunft (PDF) von Oracle mit der FTC ist öffentlich einsehbar.
Oracle hat sich mit den Behörden darauf geeinigt, dem Nutzer künftig während Updates die Möglichkeit zu geben, alle älteren Java-Versionen möglichst einfach von seinem System zu deinstallieren. Darüber hinaus muss der Software-Hersteller seine Nutzer künftig über die Gefahren der alten Update-Praxis informieren und Anleitungen zur Deinstallation bereitstellen. Dies müsse sowohl über die eigene Web-Präsenz als auch über die Social-Media-Kanäle des Unternehmens geschehen. Die komplette Die Neuregelung könnte allerdings für manchen professionellen Anwender auch negative Folgen haben, da viele Unternehmens-spezifischen Anwendungen noch auf ältere Java-Versionen angewiesen und nicht mit dem aktuellen Release kompatibel sind.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>