28.08.2012
Sicherheit
Warnung vor kritischer Lücke in Java 7
Autor: Thorsten Eggeling
In der aktuellen Java-Version befindet sich eine Sicherheitslücke, die sich offenbar in allen Browsern ausnutzen lässt. Der Besuch einer präparierten Webseite reicht, um den Rechner mit Schadcode zu infizieren.
Laut deependresearch.org befindet sich in der aktuellen Version von Java 7 eine gravierende Sicherheitslücke. Sobald ein Nutzer eine speziell präparierte Webseite aufruft, können Angreifer darüber Schadcode einschleusen und ausführen.
Die Lücke wird die bereits für gezielte Angriffe ausgenutzt. Da ein entsprechender Exploit im Netz verfügbar ist, sind in absehbarer Zeit auch breit angelegte Angriffe zu erwarten. Nach bisherigen Beobachtungen wird über die Lücke der Backdoor-Trojaner Poision Ivy auf das System transportiert. Dieser Trojaner kann beliebigen Schadcode aus dem Internet nachladen. Gehostet wird der Schädling auf einem Server in Singapur.
Die Lücke wird die bereits für gezielte Angriffe ausgenutzt. Da ein entsprechender Exploit im Netz verfügbar ist, sind in absehbarer Zeit auch breit angelegte Angriffe zu erwarten. Nach bisherigen Beobachtungen wird über die Lücke der Backdoor-Trojaner Poision Ivy auf das System transportiert. Dieser Trojaner kann beliebigen Schadcode aus dem Internet nachladen. Gehostet wird der Schädling auf einem Server in Singapur.
Von der Sicherheitslücke sind alle Java-7-Versionen und alle Browser betroffen. Bei einem ersten Test zeigte sich Google Chrome unter Windows als nicht anfällig. Das haben die Sicherheitsexperten inzwischen korrigiert. Über das verfügbare Metasploit-Modul ist auch Chrome angreifbar.
Da sich Oracle bisher nicht zu dem Problem geäußert hat, ist nicht bekannt, wann diese Lücke geschlossen wird. Der nächste reguläre Termin für ein Sicherheitsupdate ist der 16. Oktober 2012. Um sich vor Angriffen zu schützen, sollten Java-Nutzer deshalb umgehend ihre Browser-Plug-ins deaktivieren. Bei Firefox beispielsweise gehen Sie dazu auf "Extras, Add-ons" und dann auf "Plugins". Klicken Sie neben dem Java Plug-in auf "Deaktivieren".
Quartalszahlen
Telekom verdankt Wachstum vor allem dem Mobilfunk
Im abgelaufenen ersten Quartal konnte die Deutsche Telekom den Umsatz weiter steigern, allerdings läuft das Festnetzgeschäft schleppender als erwartet.
>>
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>