WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Neue Java-Exploits und kein Ende in Sicht
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 23.11.2012, 11:18   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Neue Java-Exploits und kein Ende in Sicht
Zitat:
Sicherheitsforscher entdecken in manipulierten Web-Seiten immer wieder neue Versionen der bekannten Exploit-Kits (Angriffsbaukästen). Deren Programmierer integrieren geradezu regelmäßig neue Exploits für Java-Sicherheitslücken. Damit schleusen sie Malware per Drive-by-Download in die Rechner der Internet-Nutzer ein, die sie auf die präparierten Seiten locken.

Im bekannten Exploit-Kit "Black Hole" sowie in einem weiteren namens "Gong Da" ist kürzlich Exploit-Code für eine weitere Java-Schwachstelle (CVE-2012-5076) entdeckt worden. Damit ist es möglich mit dem eingeschleusten Code aus der Java-Sandbox auszubrechen und auf die Systemebene zuzugreifen. Erstmals entdeckt wurde dieser Exploit vor etwa zwei Wochen in dem Angriffsbaukasten "Cool Exploit Kit".

Laut einer Microsoft-Analyse der ausgenutzten Java-Lücke besteht der Ansatz in diesem Fall darin, unsignierten Java-Applets Zugriff auf an sich geschützte Java-Funktionen zu verschaffen. Diese erlauben Systemzugriffe aus der Sandbox heraus, die für unsignierte Applets eigentlich nicht erreichbar sein sollten.

Doch es gibt auch gute Nachrichten. Die bislang bekannten Angriffe zielen nur auf Java 7 bis Update 7. Mitte Oktober hat Oracle die betreffenden Lücken in Java 7 Update 9 geschlossen. Java 6 ist für den neuen Exploit nicht anfällig. Wohl auch deshalb enthalten die Angriffsbaukästen gleich ein ganzes Bündel verschiedener Java-Exploits. Wer jedoch eine aktuelle Java-Version einsetzt (Java 7 Update 9, Java 6 Update 37), ist im Moment relativ sicher.

Doch Sicherheitsforscher haben bereits kurz nach der Bereitstellung dieser Versionen darauf hingewiesen, dass Oracle nicht alle an den Hersteller gemeldeten Sicherheitslücken behoben habe. Einige Schwachstellen könnten bis zum nächsten regulären Update-Termin am 19. Februar 2013 offen bleiben. Ein Java-Update außer der Reihe (wie Java 7 Update 7 Ende August) wird es nur geben, falls eine solche Lücke auf breiter Front für Angriffe ausgenutzt werden sollte.

Daher bleibt die beste Empfehlung weiterhin: wenn Sie Java nicht unbedingt brauchen, deinstallieren Sie es.
Quelle: http://www.pc-magazin.de/news/java-e...ium=newsletter
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:08 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag