04.09.2009
Sicherheit
Red Hat aktualisiert Java 1.5.0-ibm
Autor: Dorothee Chlumsky
Red Hat hat ein neues Paket für IBM-Java herausgegeben. Es behebt einige Sicherheitslücken, die in Java aufgetreten sind. Die Entwickler empfehlen Anwendern dringend, die entsprechenden Pakete zu aktualisieren.
Mehrere Lücken in Java können es Angreifern ermöglichen, Sicherheitsbestimmungen zu umgehen oder an vertrauliche Informationen zu gelangen. Die Lücken können angegriffene Rechner außerdem dazu bringen, den Dienst zu verweigern (Denial of Service). In schweren Fällen gelingt es Angreifern, den Rechner zu übernehmen.
Die Sicherheitsprobleme betreffen Red Hat Enterprise Linux Extras v.4, RHEL Desktop Supplementary (v.5 Client) und RHEL Supplementary (v.5 Server). Red Hat hat die nun sichere Version von IBM-Java zu einem Paket geschnürt und rät allen Anwendern dringend, ihre Software zu aktualisieren. Die Updates finden sich im Red Hat Network, genaueres zur Aktualisierung in einem Sicherheitsratschlag der Entwickler.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>