Oracle hat ein außerplanmäßiges Update für Java SE veröffentlicht. Es soll eine als kritisch eingestufte Sicherheitslücke schließen. Sie lässt sich nach Angaben des Unternehmens aus der Ferne und ohne Authentifizierung ausnutzen, um Schadcode einzuschleusen und auszuführen. Ein Angreifer muss sein Opfer dafür lediglich auf eine speziell präparierte Website locken.
Im zehn Punkte umfassenden Common Vulnerability Scoring System (CVSS) ist die Schwachstelle mit 9,3 Punkten bewertet. „Ein erfolgreicher Angriff auf die Lücke kann zu einer nicht autorisierten Übernahme des Betriebssystems führen, inklusive des Ausführens von Schadcode“, schreibt Oracle in einem Advisory.
Oracle verteilt die fehlerbereinigte Version Java SE 8 Update 77 über die automatische Updatefunktion der Laufzeitumgebung. Sie kann aber auch manuell von der Oracle-Website heruntergeladen werden. Dort finden sich ebenfalls die aktuellen Versionen des Java Development Kit und der Server Java Runtime Environment. Updates für Java SE 7 stellt Oracle nur noch Kunden zur Verfügung, die Java-Support erworben haben.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Es ist bereits das zweite Mal in diesem Jahr, dass Oracle seine Java-Software außerplanmäßig aktualisiert. Anfang Februar beseitigte es ebenfalls eine als kritisch eingestufte Schwachstelle, die es einem Angreifer erlaubte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Regulär stopft Oracle viermal im Jahr Löcher in seiner Software. Das nächste Update ist für den 19. April geplant.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.