Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Wenn ein Software-Unternehmen nicht eingreift, machen sich die User eben selbst ans Werk. Wie Heise berichtet, hat der Sicherheitsforscher Adam Gowdiak eine kritische Sicherheitslücke in Java entdeckt und einen eigenen Patch dafür entwickelt. Der polnische Sicherheitsexperte hat Ende September eine Lücke entdeckt, bei der ein im Browser ausgeführtes Java-Applet dank der Rechte des Users Schadcode platzieren kann.
Jetzt hat Gowdiak einen Patch entwickelt, das schreibt er auf der Sicherheits-Malingliste Full Disclosure. Veröffentlicht wird der Patch allerdings nicht, da sonst die konkreten Details zu der Lücke bekannt werden würden, was ein Sicherheitsrisiko darstellt. Durch Gowdiaks Entdeckung soll vor allem Oracle motiviert werden, einen eigenen Fix zu veröffentlichen.
Oracle hat zum Oktober-Patchday keinen Patch für die Lücke mehr geschafft, sagt Gowdiak aber, dass ein Patch für Februar 2013 geplant sei. Nach Gowdiaks Angaben hat der Patch lediglich 25 Zeilen Code, der Entwickler hat eine halbe Stunde Aufwand dafür betrieben. Heise schreibt, dass Oracle vermutlich keinen Grund in einer raschen Behebung der Sicherheitslücke sieht, da keine Details über die Lücke bekannt sind. (red, derStandard.at, 24.10.2012)
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Googles hochdotierter Hacker-Wettbewerb Pwnium 3 sah keinen Sieger
Deutsche Telekom sammelt Daten über 97 Honeypot-Systeme
das mit der vorwarnung nehme ich zurück, offenbar ist oracle bereits seit 25.9. in kenntnis gesetzt - mehr als genug zeit um darauf zu reagieren! die meisten browserhersteller schaffen es mittlerweile ja auch sicherheitsrelevante patches innerhalb von stunden zu fixen und auszurollen
Java gehört wie Flash endlich mal vom Altballast entrümpelt! Außerdem sollen OS Hersteller Java besser unterstützen müssen!
Kann nicht sein, daß im 21. Jahrhundert manche großen Hersteller noch so aufführen, wie noch zur Mitte des 20. Jahrhundert!
60 Jahre IT haben gezeigt, daß an offenen Dokumentenstandards und OpenSource kein Weg vorbei führen darf! Alles andere ist ein künstlicher technologischer Rückschritt!
Bzgl Applets (und natürlich Flash!) kan ich mich Ihnen vor voll anschließen.
Im EE Bereich ist Java noch immer sehr verbreitet.
Zum Glück sind auch hier in den letzten Jahren einige Aletrnativen entstanden, denn die Vorgehensweise von Oracle ist hier skandalös.
There goes the Sun...
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.