Sicherheit im Netz
11. Jan. 2013
Das Jahr 2012 endete mit der Entdeckung, dass eine
gefährliche Sicherheitslücke im Microsoft Internet Explorer
in den Versionen 6, 7 und 8 vorliegt. Hier gilt: Benutzen
Sie einfach einen alternativen und modernen Browser und
dieses Problem dürfte sich erst einmal erledigt haben.
Und ... 2013 geht es munter weiter:
Wie zur Zeit
weltweit berichtet wird, besteht in der aktuellen Java
Version 7 Update 10 eine kritische Sicherheitslücke, die
bereits im großen Stil für Cyber Angriffe genutzt wird.
Hierbei wird eine bisher nicht bekannte Java Schwachstelle
ausgenutzt. Verschiedenste Versuche von Sicherheitsexperten
konnten unter realen Bedingungen ein vollständig gepatchtes
Windows System mit Schadcode infizieren.
Hier gilt:
Höchste Vorsicht! ... und das Java Plug-In deaktivieren.
Da bereits Exploit Kits für das Ausnutzen dieser
Schwachstelle im Umlauf sind, kann damit gerechnet werden,
dass die Anzahl der Webseiten auf denen dieser Java Exploit
auf Besucher wartet in nächster Zeit gefährlich hoch
ansteigen wird. Dieser Exploit ist wohl weitgehend identisch
mit dem Schadcode, der im vergangenen Jahr für Angriffe auf
Zero-Day-Lücken in Internet Explorer, Java und Flash
verwendet wurde. Ein Hacker könnte, wenn ein Opfer einem
manipulierten Link folge, praktisch die vollständige
Kontrolle über dessen Computer abnehmen.
Info-Update, Montag, 14. Jan. 2013 - 9:30 Uhr
Die
Sicherheitslücke in Java wird mit Update 11 geschlossen
Wie heute zu erfahren ist, hat Oracle mit Update 11 die
kritische Sicherheitslücke in Java geschlossen. Weiterhin
beseitigt dieses Update noch andere weitere Schwachstellen.
Üblicherweise lässt sich Oracle Zeit mit der
Bereitstellung von Patches oder Updates. Der oben
beschriebene Exploit war jedoch zu gefährlich und deshalb
ging bei Oracle nun alles in Windeseile und stellt das
Update 11 zum Download zur Verfügung. Damit wird das Problem
beseitigt.
Link Download Java Update 11
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Bitte installieren Sie das neue Java Update 11 und
somit sind Sie wieder mit Java geschützt im Web unterwegs.
Es kommt noch schlimmer:
Ein Exploit für Ruby on
Rails ist ebenfalls im Umlauf! Da weltweit eine sehr große
Anzahl Server und Applikationen Ruby on Rails nutzt, besteht
für die Administratoren dringender Handlungsbedarf.
Lösung:
Spielen Sie eine aktualisierte Version auf. Die
RoR-Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 sind immun –
alle anderen sind grundsätzlich anfällig.
Da gilt
höchste Dringlichkeit und wer das nicht beachtet und nicht
umgehend handelt, der handelt meiner Meinung nach grob
fahrlässig.
Fazit:
Als User benutzen Sie bitte
nur aktuelle Betriebssysteme und moderne Browser.
Selbstverständlich macht das nur Sinn, wenn Sie auch die
entsprechenden Sicherheitsupdates regelmäßig einspielen.
Wenn Sie einen Kommentar
hinterlassen möchten, dann senden Sie einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang