28.09.2013
Java Runtime Engine
Neue Malware nutzt Schwächen in altem Java
Autor: Michael Rupp
![Java Runtime Engine: Neue Malware nutzt Schwächen in Java 6](/img/1/0/9/4/4/4/2000px-Java-Logo.svg_w320_h200.jpg)
![Java Runtime Engine: Neue Malware nutzt Schwächen in Java 6](/img/1/0/9/4/4/4/2000px-Java-Logo.svg_w480_h300.jpg)
![Java Runtime Engine: Neue Malware nutzt Schwächen in Java 6](/img/1/0/9/4/4/4/2000px-Java-Logo.svg_w640_h400.jpg)
Foto: Oracle
Trend Micro warnt Anwender vor einem neuen Exploit-Schädling, der sich gezielt auf die ältere 6er-Version von Java stürzt. Eine Softwareaktualisierungen wird dringend angeraten.
Die Negativmeldungen um das inzwischen veraltete Java in der Version 6 reißen nicht ab. Hacker haben eine neue Familie von Schad-Software entwickelt, die eine Sicherheitslücke in Java 6 ausnutzen, um Schadcode in Windows einzuschleusen. Laut Trend Micro haben es die Angreifer dabei auf persönliche Informationen von Anwendern abgesehen. Da Oracle das Java Runtime Environment in der Version 6 nicht mehr unterstützt und keine Sicherheitsaktualisierungen mehr dafür veröffentlicht, ist ein Wechsel auf die Laufzeitumgebung Java 7 ratsam.
Anwender infizieren sich mit dem Hintertürschädling über Drive-by-Downloads oder kompromittierte Websites. Das bedeutet, der Nutzer bekommt nicht mit, dass sein System von Schadcode befallen wird. Einmal infiziert, lassen sich die Rechner der Anwender von der Ferne aus steuern und ausspionieren.
Trend Micro rät, auf jeden Fall die Lautzeitumgebung von Java 6 zu deinstallieren und Java 7 aufzuspielen. Dies gilt im Übrigen nicht nur für Java, sondern für sämtliche Anwendungen inklusive des Betriebssystems. Regelmäßige Aktualisierungen sind eine unerlässliche Sicherheitsmaßnahme, die jeder, der um seine persönlichen Informationen besorgt ist, beherzigen sollte, rät das Unternehmen.
Fazit
Viele Java-Anwendungen laufen noch immer nicht unter Java 7. Allerdings betrifft dies in der Regel solche Applikationen, die vor allem im Unternehmensumfeld eingesetzt werden.
Swisscom
Swisscom lanciert neue Cloud Security Services
Swisscom lanciert mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Ziel ist es, die Einhaltung von Compliance-Vorschriften zu verbessern und Sicherheitsrisiken zu identifizieren.
>>
Visual Studio
Visual Studio 2022 Version 17.10 - Leistungsverbesserungen im Detail
Performance-Steigerungen in ausgewählten Bereichen von Visual Studio sollen ein flüssigeres Arbeiten mit der Entwicklungsumgebung ermöglichen.
>>
Digitale Ausgabe 3/24
com! professional Briefing Business-Software 3/2024
Das com! professional Briefing 3-24 berichtet über EU-Regulierungen für Künstliche Intelligenz und Kritische Infrastrukturen.
>>
CSS
Spielerisch die Verwendung von CSS-Grids lernen
CSS-Grids teilen eine Seite in Zeilen und Spalten auf, in denen dann andere Elemente positioniert werden können. Mithilfe der Website Grid Garden erlernen Sie dieses CSS-Feature.
>>