13.07.2015
Nichts ist sicher
Trend Micro findet Zero-Day-Lücke in Java
Autor: Andreas Fischer
Shutterstock/Gil C
Momentan hagelt es wieder Sicherheitslücken: Nach Flash ist nun auch Java betroffen. Wer es nicht dringend benötigt, sollte es besser deaktivieren oder gleich deinstallieren.
Zum ersten Mal in etwa zwei Jahren wurde laut Trend Micro wieder eine Zero-Day-Lücke in Java gefunden. „Zero Day“ bedeutet, dass es noch keinen Patch vom Hersteller der betroffenen Software gibt, die Lücke aber bereits aktiv von Cyber-Kriminellen ausgenutzt wird. Ein Zero Day ist also besonders gefährlich.
Sicherheits-Forscher Brookis Li und Feike Hacquebord, die die Lücke gefunden haben, ist es mit dem Exploit „TROJ_DROPPR.CXC“ möglich, den Schadcode „TSPY_FAKEMS.C“ auf einem Zielrechner zu platzieren und dort auszuführen. Betroffen ist die aktuelle Java-Version 1.8.0.45.
Nach Angaben der Die Java-Version 1.6 und 1.7 sind anscheinend nicht gefährdet. Dafür enthalten sie andere Sicherheitslücken, die in der aktuellen Java-Version bereits geschlossen wurden. Ein Downgrade ist also nicht anzuraten. Trend Micro empfiehlt stattdessen, Java zu deaktivieren, bis es eine aktualisierte Version gibt.
Wer Java nicht mehr unbedingt benötigt, zum Beispiel um Minecraft zu spielen, sollte es am besten komplett deinstallieren. Anders als bei Flash, benötigt man es zum Surfen im Web in der Regel nicht mehr. Empfehlenswert ist es auch, extra für Java-Anwendungen eine dedizierte virtuelle Maschine einzurichten. Der Wirts-PC ist dann sicher vor allen Java-Lücken.
Welche Java-Version Sie installiert haben, erfahren Sie über „Start, Alle Programme, Java, Info zu Java“. Sobald ein Update bereitsteht, finden Sie es in unserem Download-Bereich.
Welche Java-Version Sie installiert haben, erfahren Sie über „Start, Alle Programme, Java, Info zu Java“. Sobald ein Update bereitsteht, finden Sie es in unserem Download-Bereich.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>