Mittwoch, 17. April 2013

Neben Apple hat auch Oracle aktualisierte Versionen von Java veröffentlicht. Im Fall von Java 7 hat das Unternehmen eine entsprechende Mac-Version zum Download bereitgestellt, mit der insgesamt 42 Sicherheitslücken behoben werden. Zudem hat Oracle einmal mehr Versuche unternommen, Browser-Applets mit hohem Risiko zu blockieren. Hierbei werden Anwender mit einem Dialog konfrontiert, der vor den Start von Applets warnt und auf eine unzureichende Zertifizierung hinweist. Allerdings bleiben zurückgezogene Zertifikate auch in der neuen Version mit den Standardeinstellungen unberücksichtigt. Die Blacklist ist dagegen aktiv und wird laut Oracle täglich aktualisiert, erfasst aber nicht alle problematischen Zertifikate. Angreifer sind also auch mit der neuen Version noch in der Lage, mittels gestohlener Zertifikate schädliche Applets einzuschleusen. Gelungen war dieser Angriff beispielsweise bei Nutzern von Beolingus der TU Chemnitz. Hier kam ein gestohlenes und dann zurückgezogenes Zertifikat eines texanischen Unternehmen zum Einsatz, welches Angreifer unbemerkt zur Einschleusung schädlicher Programmanweisungen verwenden konnten, da Java standardmäßig keine zurückgezogenen Zertifikate erkennt. Nutzer sollten deswegen weiterhin Java im Browser blockieren und nur bei Bedarf kurzzeitig aktivieren.
0
0
9

Apple Music - Ihr bisheriger Eindruck?

  • Perfekt, das werde ich auf jeden Fall abonnieren7,2%
  • Ich werde es auf jeden Fall mal testen und dann weitersehen33,1%
  • Vielleicht teste ich es, bin mir aber noch unsicher22,2%
  • Werde es vermutlich ignorieren und auch nicht testen8,2%
  • Apple Musik interessiert mich nicht - lehne Musik-Streaming ab19,3%
  • Apple Musik interessiert mich nicht - bleibe bei einem anderen Streaming-Anbieter2,5%
  • Apple Musik interessiert mich nicht - sonstiger Grund7,4%
595 Stimmen15.06.15 - 30.06.15
0