04.02.2013
Sicherheit
Oracle liefert Notfall-Update für Java
Autor: Thorsten Eggeling
Oracle hat außer der Reihe ein großes Notfall-Sicherheitsupdate veröffentlicht. Offenbar gibt es zahlreiche sicherheitsrelevante Probleme in Java 6, 7 und früher, für die in Teilen bereits Schadcode im Umlauf ist.
Angekündigt war das nächste Sicherheitsupdate eigentlich erst für den 19. Februar 2013. Doch nachdem bereits hochkritische Exploits gehandelt werden, und Apple deshalb das Java 7 Update 11 abschalten musste, hat Oracle ungewöhnlich schnell mit einem großen Notfall-Update reagiert. Insgesamt schließt das Unternehmen 50 Sicherheitslücken in den Laufzeitumgebungen Java Update 11, Java 6 Update 38 sowie älteren Versionen. Wie brisant das Notfall-Sicherheitsupdate ist, zeigt sich daran, dass die Sicherheitsexperten 26 der Lücken als hochkritisch einstufen.
Das Java 7 Update 13 schließt unter anderem die Lücken in Java 7 Update 11, über die Angreifer die zuvor eingeführte Sicherheitsabfrage beim Ausführen von unsigniertem Code aushebeln können. Das ermöglicht ihnen aus der Ferne, einen Rechner unter volle Kontrolle zu bringen.
Oracle hat darüber hinaus für Java 6 ein letztes Update auf Version 39 veröffentlicht. Noch im Februar soll es als End of Life eingestuft werden.
Nutzer von Java 7 oder Java 6 sind dringend aufgefordert, so schnell wie möglich das empfohlene Sicherheitsupdate herunterzuladen und auf ihrem Rechner zu installieren. Oracle weist zudem darauf hin, dass sich zahlreiche der gestopften Sicherheitslücken auch in Java 4 und 5 befinden. Angesichts der Gefahrenlage sollten Nutzer auf neue Versionen der umsteigen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>