Notfall-Patch für schwere Java-Sicherheitslücke

Quelle: Oracle

Notfall-Patch für schwere Java-Sicherheitslücke

Oracle hat einen Notfall-Patch gegen eine Java-Schwachstelle veröffentlicht, mit der Angreifer Zugriff auf das gesamte Nutzer-System erhalten könnten.

9. Februar 2016

Oracle hat in einem Blogbeitrag bekannt gegeben, dass die auf Windows-Plattformen installierten Java-Versionen 6, 7 oder 8 eine Schwachstelle aufweisen. Die Sicherheitslücke entsteht aufgrund eines Bugs mit dem Code CVE-2016-0603. Die aktuelle Version von Java soll gemäss Blogbeitrag nicht betroffen sein. Versionen, die älter als 6u113, 7u79 oder 8u73 sind, sollten durch eine neuere ersetzt werden.

Die Schwachstelle kann laut Oracle von Cyberkriminellen nur genutzt werden, wenn die Opfer auf eine kompromittierte Webseite gelockt werden und dort manipulierte Dateien herunterladen. Dadurch könnten Angreifer Zugriff auf das gesamte Nutzer-System erhalten. Oracle teilt aber mit, dass eine solche Übernahme eine relativ komplexe Attacke voraussetzt. (asp)

Weitere Artikel zum Thema

Oracle schafft Java-Browser-Plug-in ab

29. Januar 2016 - Oracle hat das Java-Browser-Plug-in angezählt. Vorerst soll es nicht mehr unterstützt, später dann komplett entfernt werden.

Oracle stopft 248 Sicherheitslecks

22. Januar 2016 - Mit dem bis anhin grössten je veröffentlichten Update-Paket patcht Oracle insgesamt 248 Sicherheitslecks. Die Updates betreffen den Grossteil von Oracles Produktportfolio.

Oracle soll europäischen Support nach Rumänien auslagern

26. November 2015 - Gerüchten zufolge plant Oracle, seine europäische Supportniederlassung nach Rumänien zu verlegen. Auch die Schweiz soll von Standortschliessungen und Entlassungen betroffen sein.

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER