Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site- ...
IT-News Java
Oracle schließt 13 Sicherheitslücken in Java SE
Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenban ...
Google behält im Java-Prozess gegen Oracle die Oberhand
Die "faire Nutzung" der fraglichen 37 Java-Programmierschnittstellen durch Google wurde nun von den Geschworenen bestätigt. Der Internetkonzern muss für Erste somit keinen Schadenersatz an Oracle zahlen. Oracle wiederum will nun Beschw ...
Oracle beseitigt schwerwiegende Schwachstellen in Java SE und MySQL
Im Rahmen seines April-Patchdays verteilt das Unternehmen Patches für neun Java-Anfälligkeiten. Eine der Lücken ermöglicht das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schl ...
Oracle schließt mit Java SE 8 Update 77 außerplanmäßig gravierende Sicherheitslücke
Sie steckt in Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Die Sicherheitslücke ist bereits öffentlich bekannt. Oracle stuft sie als "kritisch" ein, da Angreifer sie ausnutzen können, um ein System vollständig zu übernehme ...
Oracle hat bei Patch in Java SE gepfuscht
Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Ü ...
Oracle behebt außerplanmäßig schwere Schwachstelle in Java
Die Lücke findet sich in Java SE 6, 7, und 8 für Windows. Ausnutzbar ist sie aber nur während der Installation von Java. Allerdings könnte ein Angreifer dann die komplette Kontrolle über ein betroffenes System übernehmen.
Oracle verabschiedet sich vom Java-Browser-Plug-in
Das voraussichtlich im März 2017 veröffentlichte Java SE Development Kit wird demnach erstmals ohne die unsichere Erweiterung ausgeliefert. Entwicklern, die auf die von dem Java-Plug-in unterstützten Java-Applets angewiesen sind, rät O ...
Yahoo-Toolbar in Java-Update zieht Ärger der Nutzer auf sich
Eine Unachtsamkeit des Nutzers während des Java-Update-Vorgangs sorgt dafür, dass die Startseite und die Suchfunktion in den Browsern Firefox, Chrome und Internet Explorer standardmäßig zu Yahoo geändert werden. Die Toolbar lässt sich ...
Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen
Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind dav ...
Oracle behebt gefährliche Schwachstellen in Java SE
Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.
Java: Oracle liefert auch Patch für kürzlich entdeckte Zero-Day-Lücke
An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurd ...
Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär
Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwa ...
Java-Update schleust nun Yahoo-Suche auf Rechnern ein
Passen Anwender bei der Java-Aktualisierung nicht auf und versäumen es, das entsprechende Häkchen zu entfernen wird Yahoo bei Internet Explorer und Chrome als Standardsuche und Startseite eingerichtet. Mit dieser fragwürdigen Partnersc ...
Browser sind noch unsicherer als Java
Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfi ...