Oracle hat ein Sicherheitsupdate für Java SE veröffentlicht, das insgesamt 25 Sicherheitslöcher stopft. Darunter ist auch eine Anfälligkeit, die laut Trend Micro schon seit Juli bekannt ist und von Hackern im Rahmen der Operation Pawn Storm unter anderem für Angriffe auf die NATO und die US-Regierung benutzt wurde.
Ohne Click-to-Play sei es möglich, Java-Applets oder Java-Web-Start-Anwendungen ohne Wissen des Nutzers auszuführen, so Trend Micro weiter. In Verbindung mit einer weiteren Sicherheitslücke erlaube der Fehler Drive-by-Downloads, also das Einschleusen von Schadcode ohne Interaktion mit einem Nutzer.
Der Fall zeige auch, wie wichtig es sei, neue Sicherheitsfunktionen eines so komplexen Systems wie Java genau zu prüfen, ergänzte Trend Micro. Nur so könne sichergestellt werden, dass vorhandene „gute“ Funktionen nicht kompromittiert würden.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
24 der jetzt 25 beseitigten Anfälligkeiten lassen sich Oracle zufolge aus der Ferne und ohne Authentifizierung ausnutzen. Vier Lücken weisen die höchste Risikobewertung 10 von 10 auf und eine weitere einen Basiswert von 9,3.
Betroffenen Nutzern empfiehlt Oracle, die neueste Version der Java-Software von seiner Website herunterzuladen. Nutzer von Java 8 sollten auf das Update 65 umsteigen, das für Windows, Mac OS X, Solaris und Linux zur Verfügung steht. Ein Update für Java 7 erhalten nur Kunden, die Java-Support erworben haben oder ein Oracle-Produkt verwenden, das Java 7 erfordert.
Darüber hinaus hat Oracle an seinem Oktober-Patchday auch Updates für Produkte wie Datenbanken, Fusion Middleware, Hyperion, Enterprise Manager, PeopleSoft Enterprise, Siebel CRM und MySQL veröffentlicht. In ihnen stecken weitere 129 Schwachstellen, die Oracle zum Teil ebenfalls als kritisch einstuft.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
