Der bekannte Sicherheits-Experte Adam Gowdiak hat offenbar herausgefunden, daß sich eine von Oracle 2013 offiziell behobene kritische Sicherheitslücke in Java (CVE-2013-5838) womöglich auch in den aktuellen Versionen immer noch ausnutzen läßt. Auf seclists.org
liefert er gleich auch einen Exploit mit.
Es bleibt zu hoffen, dass Oracle hier bald tätig wird und für die erforderliche Korrektur sorgt. Und Java im Browser sollte man aus Sicherheitsgründen sowieso abgeschaltet haben. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes
von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung