Schlagwort-Archive: Java

Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.

Quelle : winfuture.de /Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Oracle reagiert mit Notfall-Update auf Java-Schwachstelle

Oracle hat soeben kommentarlos die Java-Version 7 Update 7 herausgegeben, die offenbar eine hochkritische Schwachstelle beheben soll, welche bereits aktiv für Angriffe ausgenutzt wird. Der dazugehörige Security Alert auf der Herstellerseite war am heutigen Donnerstagabend noch leer, ein erster Test von heise Security zeigte jedoch, dass der Exploit in seiner bekannten Form nach dem Update tatsächlich blockiert wird. Auch eine von uns abgewandelte Exploit-Version wurde rechtzeitig gestoppt.

Quelle: heise.de / Zum Artikel

 

 

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Warnung vor kritischer Java-Lücke

Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel

 

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Hotel-WLAN manipuliert alle abgerufenen Webseiten

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

 

Quelle: heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Adobe schließt kritische Lücken in Reader und Acrobat

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Microsoft stoppt Porno-Spam bei Facebook

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).

Quelle: Heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Facebook : Warnung vor „Der dickste Pickel der Welt”

Es fasziniert uns mittlerweile wie oft das “Fake-Pickel Bild” immer wieder von Betrügern herangezogen wird um Facebook Nutzer in die Irre zu führen. Nicht nur, dass Nutzer sehr viele Schritte durchlaufen müssen bis sie zu einem Video kommen, nein die Nutzer müssen auch noch einen JavaScript Code in die Browserleiste einfügen und danach nochmals 4 Schritte durchlaufen bis sie dann Schlussendlich auch noch bei 6 verschiedene dubiosen Test mitmachen müssen. Hier unser Bericht dazu!

 

Quelle und vollstaendiger Bericht : mimikama.at

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Ursache für Spamwelle wurde gefunden

Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.

Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.

In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.

Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.

Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: ZDDK-Warnung vor “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?”

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?”  Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

 

 

So sieht das Posting aus:

image

So sieht die Seite aus:

image

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!

image

Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!

Einige Facebooknutzer sind jedoch folgender Meinung:

Ihr habt alle keine Ahnung :) Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.

Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:

Titel des Trojaners:  “Trojan-Downloader.JS.Miner”

Technical Details: Malware (Trojaner), geschrieben mit JavaScript.

Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.

Was passiert?

Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem

Quelle: mimikama.at

Spiele Hunderte von Arcadegames, erstelle h.scores, plaudere mit netten Leuten und diskutiere mit bei Arcadewelten.eu im Forum, klicke hier und gelange zu uns.

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per “Chat” sowie “persönlicher Nachricht” an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.

 

Nachdem im Hintergrund die Freunde mit dem Link “beglückt” wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei “versteckt” sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!

 

Quelle und vollstaendiger Bericht : mimikama.at

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten: