11.07.2011
Sicherheit
Neues Java — alte Sicherheitslücke
Autor: Dorothee Chlumsky
Fachleute warnen vor einer Sicherheitslücke in der aktuellen Java-Komponente, die auch alle älteren Versionen betrifft. Zugrunde liegt ein Design-Fehler. Er führt dazu, dass Angreifer schädlichen Code ausführen können. Da das Problem in Java liegt, sind alle Browser gefährdet — von Firefox bis Chrome.
Die Experten von Acros Security warnen vor der Sicherheitslücke. Das Problem beim so genannten "File Planting" liegt darin, dass Java beim Laden der Java Virtual Machine bestimmte Konfigurationsdateien aus dem aktuellen Arbeitsverzeichnis lädt. Geht der Software gleichzeitig der Speicher aus, können Angreifer an dieser Stelle schädlichen Code einschleusen.
Die Forscher nennen den Angriff "File Planting" (englisch etwa: Datei-Pflanzung) in Anlehnung an "Binary Planting", einen Design-Fehler, auf die sie im vergangenen Jahr aufmerksam gemacht hatten und von der Hunderte von Anwendungen betroffen waren und sind.
Da der File-Planting-Fehler Java betrifft, tritt er unabhängig vom Browser auf — solange der Browser Java verwendet, sind Nutzer von Firefox, Safari, Internet Explorer und den anderen Browsern in Gefahr. Die einzige Möglichkeit, sich zu schützen, ist daher, Java im Browser auszuschalten. In Firefox deaktivieren Sie die Komponente unter "Extras, Add-ons, Plugins".
Als Lösung des Problems sehen die Forscher die Möglichkeit, dass Java die Konfigurationsdateien nicht mehr aus dem aktuellen Arbeitsverzeichnis lädt. Weil viele Anwendungen aber auf eben dieses Verhalten angewiesen sind, wird sich das schwierig gestalten. Zudem sei es auch dann noch möglich, dass andere Programme die Java-Runtime-Umgebung (Java Runtime Environment, JRE) starten und der Fehler genauso wieder auftrete.
Die Forscher nennen den Angriff "File Planting" (englisch etwa: Datei-Pflanzung) in Anlehnung an "Binary Planting", einen Design-Fehler, auf die sie im vergangenen Jahr aufmerksam gemacht hatten und von der Hunderte von Anwendungen betroffen waren und sind.
Da der File-Planting-Fehler Java betrifft, tritt er unabhängig vom Browser auf — solange der Browser Java verwendet, sind Nutzer von Firefox, Safari, Internet Explorer und den anderen Browsern in Gefahr. Die einzige Möglichkeit, sich zu schützen, ist daher, Java im Browser auszuschalten. In Firefox deaktivieren Sie die Komponente unter "Extras, Add-ons, Plugins".
Als Lösung des Problems sehen die Forscher die Möglichkeit, dass Java die Konfigurationsdateien nicht mehr aus dem aktuellen Arbeitsverzeichnis lädt. Weil viele Anwendungen aber auf eben dieses Verhalten angewiesen sind, wird sich das schwierig gestalten. Zudem sei es auch dann noch möglich, dass andere Programme die Java-Runtime-Umgebung (Java Runtime Environment, JRE) starten und der Fehler genauso wieder auftrete.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Data Warehouse
Datenbanken besser aufsetzen mit Data Vault
Christoph Papenfuss vom finnischen Datenspezialisten Agile Data Engine gibt eine Einführung in Data Vault: Eine skalierbare und flexible Lösung für komplexe Datenumgebungen.
>>