10.02.2011
Sicherheit
Oracle Java verweigert Dienst
Autor: Dorothee Chlumsky
Eine Sicherheitslücke in den mittlerweile zu Oracle gehörenden Sun-Java-Komponenten kann dazu führen, dass ein System den Dienst verweigert. Angreifer können das für Attacken ausnutzen, etwa auf ein Firmen-Netzwerk.
Die Schwachstelle bringt Java-basierte Application- und Webserver in Gefahr. Wie Oracle selbst schreibt, kann die Lücke in einem Netzwerk ausgenutzt werden, ohne dass der Angreifer über Benutzername und Kennwort verfügt. Der Fehler liegt in der Java-Laufzeitumgebung, die die Anfrage "2.2250738585072012e-308" nicht in eine Fließkommastelle umrechnen kann.
Die Sicherheitslücke betrifft unter anderem Java SE in den aktuellen Versionen 6 Update 23 für Windows, Solaris und Linux und Java Busieness JDK und JRE 6 Update 23 für Windows, Solaris und Linux. In der Business-Version tritt der Programmfehler zudem in JRE 5 Update 27 sowie in SDK und JRE 1.4.2_29 auf — ebenfalls für Windows, Linux und Solaris.
Oracle hat Updates bereitgestellt, die die Probleme beheben. Administratoren sollten sich an den Oracle-Support wenden. Wenn Ihr PC meldet, dass eine neue Java-Version zur Verfügung steht, installieren Sie sie.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>