Das Blog von Thomas Lang

Das Jahr 2012 endete mit der Entdeckung, dass eine gefährliche Sicherheitslücke im Microsoft Internet Explorer in den Versionen 6, 7 und 8 vorliegt. Hier gilt: Benutzen Sie einfach einen alternativen und modernen Browser und dieses Problem dürfte sich erst einmal erledigt haben.

Und ... 2013 geht es munter weiter:

Wie zur Zeit weltweit berichtet wird, besteht in der aktuellen Java Version 7 Update 10 eine kritische Sicherheitslücke, die bereits im großen Stil für Cyber Angriffe genutzt wird. Hierbei wird eine bisher nicht bekannte Java Schwachstelle ausgenutzt. Verschiedenste Versuche von Sicherheitsexperten konnten unter realen Bedingungen ein vollständig gepatchtes Windows System mit Schadcode infizieren.

Hier gilt: Höchste Vorsicht! ... und das Java Plug-In deaktivieren.

Da bereits Exploit Kits für das Ausnutzen dieser Schwachstelle im Umlauf sind, kann damit gerechnet werden, dass die Anzahl der Webseiten auf denen dieser Java Exploit auf Besucher wartet in nächster Zeit gefährlich hoch ansteigen wird. Dieser Exploit ist wohl weitgehend identisch mit dem Schadcode, der im vergangenen Jahr für Angriffe auf Zero-Day-Lücken in Internet Explorer, Java und Flash verwendet wurde. Ein Hacker könnte, wenn ein Opfer einem manipulierten Link folge, praktisch die vollständige Kontrolle über dessen Computer abnehmen.

Info-Update, Montag, 14. Jan. 2013 - 9:30 Uhr

Die Sicherheitslücke in Java wird mit Update 11 geschlossen

Wie heute zu erfahren ist, hat Oracle mit Update 11 die kritische Sicherheitslücke in Java geschlossen. Weiterhin beseitigt dieses Update noch andere weitere Schwachstellen.

Üblicherweise lässt sich Oracle Zeit mit der Bereitstellung von Patches oder Updates. Der oben beschriebene Exploit war jedoch zu gefährlich und deshalb ging bei Oracle nun alles in Windeseile und stellt das Update 11 zum Download zur Verfügung. Damit wird das Problem beseitigt.

Link Download Java Update 11
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Bitte installieren Sie das neue Java Update 11 und somit sind Sie wieder mit Java geschützt im Web unterwegs.

Es kommt noch schlimmer:
Ein Exploit für Ruby on Rails ist ebenfalls im Umlauf! Da weltweit eine sehr große Anzahl Server und Applikationen Ruby on Rails nutzt, besteht für die Administratoren dringender Handlungsbedarf.

Lösung:
Spielen Sie eine aktualisierte Version auf. Die RoR-Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 sind immun – alle anderen sind grundsätzlich anfällig.

Da gilt höchste Dringlichkeit und wer das nicht beachtet und nicht umgehend handelt, der handelt meiner Meinung nach grob fahrlässig.

Fazit:
Als User benutzen Sie bitte nur aktuelle Betriebssysteme und moderne Browser. Selbstverständlich macht das nur Sinn, wenn Sie auch die entsprechenden Sicherheitsupdates regelmäßig einspielen.

Wenn Sie einen Kommentar hinterlassen möchten, dann senden Sie einfach eine E-Mail.

Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich nehme gerne jeden passenden Kommentar auf, der die Regeln des Anstands, der Höflichkeit und des Respekts beachtet. Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl. genauere Details recherchieren muss, um die Qualität meines Blogs beizubehalten. Es besteht also ein Zeitfenster zwischen Einsendung des Kommentars und der Veröffentlichung des Kommentars.

Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.

Einen Kommentar senden