42 Sicherheitslücken schliessen

Quelle - t-online.de
Quelle: t-online.de

Java sollte dingend aktualisiert werden ! Hacker nutzen die gefährliche Java-Sicherheitslücken aus und können einen Computer au der Ferne ohne Anmeldung übernahmen.

 

 

 

 

 

Oracle hat ein bedeutendes Java-Update veröffentlicht. Java 7 Update 21 schließt insgesamt 42 Sicherheitslücken, von denen 39 als besonders kritisch eingestuft werden. Sie sind über das Internet ausnutzbar und erlauben es, einen Computer aus der Ferne ohne Anmeldung zu übernehmen. Oracle empfiehlt allen Nutzern, das Java Runtime 7 Update 21 möglichst umgehend zu installieren.

Bereits vier Mal in diesem Jahr musste Oracle kritische Java-Lücken schließen. Und auch das April-Update wurde zusätzlich eingeschoben, nach dem planmäßig Update-Zyklus wäre Java erst im Juni aktualisiert worden. Oracle stuft 39 der 42 mit dem Update geschlossenen Sicherheitslücken als besonders kritisch ein. Sie ermöglichen Angreifern die Fernsteuerung eines Computers ohne vorherige Authentifizierung.

Java macht auf Java-Code aufmerksam

Mit dem Update ergänzt Oracle zusätzliche Sicherheitsabfragen in Java. Diese Abfragen warnen Nutzer, sobald Sie Internetseiten besuchen, auf denen Java-Code eingebaut ist. Der Nutzer muss dann per Mausklick bestätigen, dass dieser Code ausgeführt werden soll.

Neue Warnhinweise im Browser

Die Warnhinweise machen zum einen darauf aufmerksam, wenn der Nutzer eine veraltete Version von Java auf seinem Computer installiert hat. Zum anderen tauchen sie immer dann auf, wenn der Java-Code auf einer Internetseite bestimmte Sicherheitskriterien nicht erfüllt. Wichtigstes Kriterium dabei ist ein gültiges Sicherheitszertifikat.

Veränderungen bei Sicherheitsstufen

In einem früheren Update hatte Oracle im Browser-Menü für die Java-Konfiguration einen neuen Schieberegler für die Sicherheitsstufen eingeführt. Nutzer konnten damit die vier Einstellungen niedrig, mittel, hoch und sehr hoch einstellen und damit vorgeben, wie sensibel der Browser beim Umgang mit Java-Code sein soll.

Keine niedrige Sicherheitsstufe mehr

Mit Update 21 hat Oracle die Sicherheitsstufe "niedrig" nun abgeschafft. Für Nutzer bedeutet das, dass sie bereits bei Java-Code mit einer mittleren Warnstufe einen Sicherheitshinweis angezeigt bekommen. Ab der Warnstufe hoch muss der Nutzer der Ausführung dieses Java-Scripts manuell zustimmen.

Ab in den Sandkasten

In den Sicherheitsabfragen wird der Nutzer außerdem gefragt, ob er den Java-Code einer Internetseite mit vollen Zugriffsrechten auf sein Betriebssystem ausführen oder in der sogenannten "Sandbox" (Sandkasten) starten möchte. Eine Sandbox ist eine Art Quarantänestation auf dem PC.

In diesem abgeschotteten Bereich wird vereinfacht gesagt ein Betriebssystem simuliert. Sollte der Java-Code Schadfunktionen enthalten, greift er nur das simulierte Betriebssystem an und kann dem Computer und seiner tatsächlichen Softwareausstattung keinen Schaden zufügen.

Quelle: t-online.de / Andreas Lerg

Veröffentlicht: 18.04.2013



drucken   versenden

Nachricht teilen: auf facebook teilen VZ-Netzwerke (studivz, meinvz, schülervz) google Bookmarks twitter delicious linkarena misterwong


 

COMPLITE
Torsten Ascher u. Markus Müller GbR
Sudetenlandstr. 11
37269 Eschwege
Fon 05651-335534-0
Fax 05651-335534-99
info@complite.de
Highlights

- Remote-Unterstützung


- Terra Special X-MAS 2017


Weihnachtsmomente...Der X-MAS-Flyer ist da...

->mehr
terra Business II-2017
13.07.2017 - Terra Business II-2017

Ideale Aktionsangebote für Industrie, Handel und Handwerk - Der terra Business-Flyer II-2017

->mehr
22.11.2016 - Terra Special X-MAS II-2016

Notebook oder Tablet? BEIDES! Leise rieseln die Preise im aktuellen Weihnachts-Flyer...

->mehr
18.05.2016 - Die letzten 72 Stunden laufen...

Aktionsangebote für Industrie, Handel und Handwerk: Zuverlässige Helfer für den Büroalltag, mobile Business-Begleiter uvm.

->mehr
17.05.2016 - Störung möglich...

...Umstellung Telefonie...

->mehr

Suche
© Complite
Datum des Ausdrucks: 24.01.2018