US-Cyberbehörde: Java bleibt unsicher

16. Januar 2013, 16:05
  • security
  • oracle
  • java
image

Das renommierte US-Cybersecurity-Institut US-Cert, beziehungsweise dessen Sponsor, das Department of Homeland Security, --http://www.

Das renommierte US-Cybersecurity-Institut US-Cert, beziehungsweise dessen Sponsor, das Department of Homeland Security, empfiehlt weiterhin stopfe zwar eine Sicherheitslücke, lasse aber eine andere gefährliche Lücke offen. Zudem bestehe immer die Gefahr, dass weitere Java-Sicherheitsmängel von Angreifern entdeckt und genützt werden, bevor sie vom Anbieter Oracle gepatcht werden.
Die jüngsten Sicherheitslücken in Java lassen grundsätzliche Kritik an der Security-Architektur von Java laut werden. HD Moore beispielsweise, der Gründer des Security-Sepzialisten Metasploit erklärte gegenüber 'The Register', dass Oracle mindestens zwei Jahre brauchen werde, um alle Mängel im Security-Management von Java auszumerzen.
US-CERT empfiehlt Usern einerseits dringend, das genannte Update zu installieren, aber auch weiterhin, Java-Inhalte in allen Browsern zu deaktivieren. Auch andere Security-Experten wie beispielsweise der Security-Softwareanbieter Sophos empfehlen das gleiche.
Wichtig: Die Security-Experten empfehlen gegenwärtig nicht, Java-Script im Browser zu deaktivieren, sondern Java-Inhalte. Das sind zwei unterschiedliche Dinge. Letzteres kann man über das Java Control Panel für alle Browser gleichzeitig erledigen. Wie man es findet und Java deaktiviert, wird hier erklärt. Danach könnten allerdings manche Websites und Anwendungen nicht mehr richtig funktionieren. Inside-it.ch jedoch funktioniert weiterhin einwandfrei - und das ist schliesslich das wichtigste, oder? (hjm)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 2
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023