Kritische Sicherheitslücken in Java 7 Update 15

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kritische Sicherheitslücken in Java 7 Update 15

Beitrag von doelf » 26 Feb 2013, 17:13

Der polnische Sicherheitsexperte Adam Gowdiak hat abermals zwei gefährliche Schwachstellen in Oracles Java entdeckt. Wenn ein Angreifer die beiden Sicherheitslücken kombiniert, kann er die Sandbox vollständig umgehen und somit Javas wichtigste Schutzvorkehrung komplett aushebeln.

Gowdiak hat schon viele gefährliche Sicherheitslücken in Java gefunden, die beiden Neuzugänge tragen die Nummern 54 und 55. Oracle wurde bereits informiert und hat auch den Beispielcode, welcher das Ausnutzen der Schwachstellen demonstriert, erhalten. Bisher ist dieser Code noch nicht allgemein zugänglich und es gibt offenbar auch noch keine Angriffe auf die neuen Sicherheitslücken. Unser aktueller Sicherheitsratgeber 2013 beschreibt, wie man die Laufzeitumgebung von Java gegen typische Angriffe absichern kann. Die von uns vorgeschlagenen Maßnahmen schützen vermutlich auch vor den beiden neuen Schwachstellen.

Quelle:
http://www.security-explorations.com/en ... tatus.html

Antworten