Firefox Plugins deaktivieren (Java Lücke)
Inhaltsverzeichnis:
Forscher von Security Explorations, einem in Polen ansässigen Unternehmen für Schwachstellenforschung, haben zwei neue Schwachstellen in Java 7 Update 11 gefunden, die zur Umgehung der Software genutzt werden können Sicherheits-Sandbox und Ausführen von beliebigem Code auf Computern.
Oracle hat am vergangenen Sonntag Java 7 Update 11 als Notfall-Sicherheitsupdate veröffentlicht, um ein Zero-Day-Exploit zu blockieren, mit dem Cyberkriminelle Computer mit Malware infizieren.
Security Explorations erfolgreich bestätigt dass unter Java 7 Update 11 (JRE Version 1.7.0_11-b21) noch eine vollständige Java-Sicherheits-Sandbox-Umgehung erreicht werden kann, indem zwei neue Schwachstellen ausgenutzt werden Die Forscher des Unternehmens, Adam Gowdiak, der Gründer des Unternehmens, sagte Freitag in einer Nachricht an die Full Disclosure Mailing-Liste. Die Sicherheitslücken wurden am Freitag zusammen mit funktionierendem Proof-of-Concept-Exploit-Code an Oracle gemeldet.
Gemäß den Offenlegungspolitik von Security Explorations, technische Details zu den Sicherheitslücken werden erst veröffentlicht, wenn der Hersteller einen Patch veröffentlicht.
Unzusammenhängende Sicherheitslücken
Forscher der Sicherheitsfirma Immunity, die den von Cyberkriminellen seit letzter Woche genutzten Exploit analysiert haben, kamen zu dem Schluss, dass auch zwei Sicherheitslücken kombiniert wurden ein Java-Sandbox-Escape. Später haben sie jedoch in einem Blogpost gesagt, dass Java 7 Update 11 nur einen von ihnen angeredet hat und gewarnt, dass, wenn Angreifer eine andere Schwachstelle finden, um den Patch zu ersetzen, ein neuer Exploit erstellt werden kann.
Die von Security Explorations entdeckten Schwachstellen sind "Einige von Sicherheitsforschern, einschließlich denen des US-amerikanischen Computer Emergency Readiness Teams (US-CERT), rieten den Benutzern weiterhin, Java zu deaktivieren.", sagte Gowdiak am Freitag in einer E-Mail Browser-Plug-In trotz der Veröffentlichung von Java 7 Update 11, mit der Befürchtung, dass ähnliche Angriffe in der Zukunft auftreten könnten.
"Es gibt definitiv etwas Besorgnis erregendes bezüglich der Qualität von Java SE 7-Code", sagte Gowdiak. Dies könnte auf das Fehlen eines geeigneten Secure Development Lifecycle-Programms für Java oder andere Probleme in Oracle hinweisen, sagte er.
Die Tatsache, dass Java 7 Update 11 die Benutzerbestätigung verlangt, bevor Java-Applets zugelassen werden in Browsern ausgeführt ist definitiv ein Schritt in die richtige Richtung und könnte viele Angriffe blockieren, sagte Gowdiak.
Forscher entdecken Lücken in Call of Duty: Modern Warfare 3
Forscher haben im Spiel "Call of Duty: Modern Warfare 3, "und ein weiteres in der CryEngine 3 Grafik-Plattform, auf dem viele Spiele laufen.
Chrome 13 veröffentlicht: Enthält Sofortseiten, Druckvorschau und mehrChrome 13 veröffentlicht: Enthält Sofortseiten, Seitenansicht und mehr
Chrome herunterladen 13. Es führt eine neue Funktion namens "Sofortige Seiten" ein, die standardmäßig aktiviert ist. Enthält auch die Druckvorschau mit dem integrierten PDF-Viewer.
Neue Bing-Leiste enthält einige neue Funktionen einschließlich einer Facebook-Taste
Microsoft hat eine neue Version der Bing-Leiste veröffentlicht. Die neue Bing-Leiste enthält mehrere neue aktualisierte Funktionen wie Suche, Benachrichtigungen, Facebook, E-Mail und Bing Rewards.