Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Oracle hat am Dienstag neue Java-Sicherheitsupdates veröffentlicht und Pläne angekündigt, die Veröffentlichung zukünftiger Java-Patches nach jüngsten Angriffen zu beschleunigen haben Computer mit Malware infiziert, indem Zero-Day-Schwachstellen in Java-Browser-Plugins ausgenutzt wurden.
Die neuen Updates, Java 7 Update 15 und Java 6 Update 41, adressieren fünf zusätzliche Schwachstellen, die im Notfall-Java-Update nicht berücksichtigt werden konnten das Oracle am 1. Februar aus Zeitgründen veröffentlicht hat. Zu der Zeit brach Oracle seinen geplanten 4-monatigen Java-Patchzyklus aus, um eine Schwachstelle zu patchen, die von Hackern aktiv ausgenutzt wurde.
Vier der fünf in den Updates vom Dienstag behobenen Schwachstellen können über Java Web Start ausgenutzt werden Anwendungen auf Desktops und Java-Applets in Internetbrowsern, sagte Eric Maurice, Oracle Director von Software Assurance, am Dienstag in einem Blogbeitrag.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Drei dieser vier Sicherheitslücken Sie erhalten die höchste Bewertung für das Common Vulnerability Scoring System scale - 10 - was bedeutet, dass sie kritisch sind und ausgenutzt werden können, um die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen vollständig zu gefährden, auf denen Java mit Administratorrechten wie Windows XP läuft. Auf Systemen, auf denen Java nicht mit Administratorrechten wie Linux oder Solaris ausgeführt wird, sind die Auswirkungen geringer, sagte Maurice.
Die fünfte Sicherheitslücke betrifft Serverbereitstellungen der Java Secure Socket-Erweiterung (JSSE) und stammt aus der Lucky Thirteen-Attacke gegen SSL / TLS-Implementierungen, die Sicherheitsforscher Anfang des Monats enthüllten.
Obwohl das neue Java 6 Update 41 auf der Oracle-Website zum Download zur Verfügung steht, ist es auf Java.com nicht verfügbar und muss manuell bezogen werden. Die Update-Funktion in Java 6-Installationen fordert Benutzer dazu auf, Java 7 Update 15 herunterzuladen und zu installieren.
Dies war ein geplanter Schritt von Oracle, der zuvor auf seiner Website angekündigt hatte, "alle Windows 32-Bit-Benutzer automatisch zu aktualisieren" JRE 6 bis JRE 7 mit dem Update-Release von Java, Java SE 7 Update 15 (Java SE 7u15), fällig im Februar 2013. "
Oracle wird seinen Patch-Zyklus für Java beschleunigen. "Oracle möchte die Veröffentlichung von Java-Fixes weiter beschleunigen, insbesondere um die Sicherheit der Java Runtime Environment (JRE) in Desktop-Browsern zu verbessern", sagte Maurice.
Das nächste geplante Critical Patch Update für Java SE wird Der Release wird am 16. April in zwei Monaten anstelle von vier Tagen veröffentlicht und gleichzeitig mit dem Critical Patch Update für die nicht Java-fähigen Produkte von Oracle veröffentlicht. Das nächste Java-Patch-Update ist für den 18. Juni geplant.
Microsoft veröffentlicht neue API für Windows Live Search
Microsoft Donnerstag hat eine überarbeitete Live Search-API vorgestellt, mit der Entwickler die Suche von Microsoft auf Websites einbetten können
Oracles Java-Patch enthält neue Lücken, Forscher warnen
Forscher von Security Explorations behaupten, zwei neue Schwachstellen in Java 7 Update 11 gefunden zu haben Ausgenutzt, um die Sicherheits-Sandbox der Software zu umgehen und willkürlichen Code auf Computern auszuführen.
Chrome 13 veröffentlicht: Enthält Sofortseiten, Druckvorschau und mehrChrome 13 veröffentlicht: Enthält Sofortseiten, Seitenansicht und mehr
Chrome herunterladen 13. Es führt eine neue Funktion namens "Sofortige Seiten" ein, die standardmäßig aktiviert ist. Enthält auch die Druckvorschau mit dem integrierten PDF-Viewer.