Oracle: Wenn das Sicherheitsupdate eine Sicherheitslücke öffnet
Oracle hat mit dem "Java 7 Update 7" einige Sicherheitslücken geschlossen und gleichzeitig eine weitere geöffnet. Diese dürfte mindestens so gefährlich sein wie die bereits bekannten.
Letzte Woche wurden Sicherheitslücken in Java bekannt - darunter gravierende, die über eine Milliarde PCs bedrohten. Hersteller Oracle kannte sie seit April 2012, hielt es aber nicht für nötig, etwas zu unternehmen. Als ein Exploit durchsickerte und der öffentliche Druck zu gross wurde, reagierte Oracle am 30. August mit einem Update. Dieses behob zwar einige Lecks, öffnete aber gleichzeitig ein weiteres.
Empfehlung: Java-Plugins deaktivieren
Über die neue Sicherheitslücke kann ein Angreifer Code auf einen PC einschleusen und diesen so übernehmen. Wie bereits die schon bekannten Fehler kann auch der jüngste über den Besuch einer präparierten Website ausgenutzt werden. Entdeckt hat den Bug erneut Security Explorations. Bereits 32 Java-Bugs habe man an Oracle übermittelt, so das polnische Sicherheitsunternehmen, behoben worden seien davon nur wenige.
Somit bleibt die Empfehlung unverändert: Auch wer Java 7 Update 7 installiert hat, sollte seine Java-Plugins in sämtlichen Browsern deaktivieren.
Spitäler und Post setzen auf 44ai für KI-Lösung im Gesundheitswesen
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Update: Bundesrat will Social-Media-Plattformen regulieren
Meerschweinchen frisst verschiedene Snacks
Delta Logic zeigt, wie KI die Rechtspflege verändert
