Schlagwort-Archive: Java

Java 6 Update 17 schließt mehrere Sicherheitslücken

Sun hat Java 6 Update 17 veröffentlicht, das unter anderem mehrere Sicherheitslücken schließt. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine “Java Web Start”-Anwendung an höhere Zugriffsrechte auf einem System erlangen und so etwa das System infizieren kann. Durch einen Fehler im “Java Web Start”-Installer kann es passieren, dass eine nicht vertrauenswürdige Web-Start-Anwendung trotzdem als vertrauenswürdig startet und somit höhere Rechte als erlaubt erhält. Eine Schwachstelle im Java Runtime Environment Deployment Toolkit führt dazu, dass eine Webseite Code in ein System schleusen und starten kann.

Darüber hinaus hat Sun eine Schwachstelle beim Verifizieren vom HMAC-Digests entfernt, durch die sich etwa digitale Signaturen fälschen ließen.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Eine java Versionspruefung kann man HIER machen unter “Habe ich Java bereits?

Share

Conficker-Wurm infizierte bereits 7 Millionen PCs

Der bekannte Internet-Wurm Conficker hat einen fragwürdigen Meilenstein erreicht. Innerhalb von einem Jahr konnte er sieben Millionen PCs infizieren, fanden die Forscher von der Shadowserver Foundation heraus.

Obwohl Conficker allgemein bekannt ist, gibt es noch immer viele Systeme, auf denen sich der Wurm einnisten kann. Sicherheitsexperten gehen davon aus, dass es sich dabei in den meisten Fällen um Windows-PCs ohne gültige Lizenz handelt. Diese Maschinen können keine Patches über Windows Update herunterladen, die das Problem beseitigen würden.

Trotz seiner massenhaften Verbreitung, haben die Conficker-Autoren bislang kaum etwas Nützliches mit ihrer Macht angestellt.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Facebook: Botnetz zielt auf Kontodaten der User ab

Die Sicherheitsexperten von AppRiver haben eine ‘Warnmeldung‘ veröffentlicht, die sich besonders an die Nutzer von Facebook richtet. Angeblich steht das darin geschilderte Unterfangen in Verbindung mit dem Botnetz Zeus.

Die Angreifer setzen bei ihren Machenschaften sowohl auf Phishing als auch auf einen Trojaner. Zunächst werden die Nutzer von Facebook durch eine gefälschte E-Mail auf ein angebliches Update des weltgrößten Sozialen Netzwerks aufmerksam gemacht. Da die elektronische Post sehr stark an eine von Facebook verschickte Mail erinnert, ist an dieser Stelle erhöhte Vorsicht geboten.

In den Umlauf gebracht werden die dubiosen Nachrichten angeblich vom Botnetz Zeus.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Angeblich kritische Lücke im Sun Java System Web Server

Der Java System Web Server von Sun weist angeblich eine kritische Sicherheitslücke auf, die es sogar erlauben könnte, von außen Code ins System einzuschleusen und auszuführen. Die Firma Intevydis behauptet, ihr Produkt VulnDisco Pack Professional 8.12 enthalte einen Zero-Day-Exploit, der einen kritischen Fehler in Version 7.0 Update 6 (7.0U6) des Web-Servers auslöse.

Quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Firefox Update und MG Browser Update

Firefox 3.0.15 und 3.5.4 schließen zahlreiche Sicherheitslücken, von denen die Entwickler mehrere als kritisch einstufen. Allein das Update für die Media-Bibliothek schließt drei Sicherheitslücken in liboggz, libvorbis und liboggplay. Ein Fehler in der Umwandlung von sehr langen Zeichenketten in Gleitkommazahlen mit JavaScript führt zu einer Speicherverletzung, durch die ein Angreifer beliebigen Code auf dem betroffenen Rechner ausführen kann. Ein Fehler in Mozillas GIF-Image-Parser lässt sich zudem für einen Heap Overflow ausnutzen.

Update bekommt man wie gewohnt unter dem AUS oder manuell anstossen unter :
Hilfe > Nach updates Suchen ….

Die Vollversion kann man unter mozilla kostenlos HIER downloaden.

Auch der MG Browser ( fuer das Online game Monstersgame.de ) der auf den Firefox Basiert steht in Version 15.1.0 ( Base on 3.0.x ) und 3.5.1.0 ( Base on 3.5.x ) zum download bereit.

diesen kann man kostenlos hier herunterladen :

Firefox 3.5 MG Edition Portable

Firefox 3.x MG Edition Portable

Share

Postbank sperrt freien Finanzberatern Zugriff auf Kontodaten

Die Postbank hat auf die von der Stiftung Warentest erhobenen Vorwürfe eines systematischen Datenmissbrauchs durch freie Finanzberater reagiert und sperrt den Vertretern zumindest vorläufig den Zugriff auf Millionen von Kundenkonten. Der Zugriff werde vorsorglich verwehrt, bis eine endgültige Klärung der Rechtslage mit der zuständigen Datenschutzstelle herbeigeführt sei, sagte ein Postbank-Sprecher am Dienstag in Bonn.

Die Stiftung Warentest hatte am Vortag berichtet, die Postbank gewähre rund 4000 freien Handelsvertretern der Postbank Finanzberatung AG detaillierten Einblick in die Girokonten ihrer Kunden, auch ohne deren Einwilligung. Die freien Mitarbeiter könnten nicht nur sehen, wie viel Geld ein Kunde auf dem Konto hat — sie hätten Einsicht in alle Kontobewegungen, hieß es.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share