Mittwoch, 17. April 2013

Neben Apple hat auch Oracle aktualisierte Versionen von Java veröffentlicht. Im Fall von Java 7 hat das Unternehmen eine entsprechende Mac-Version zum Download bereitgestellt, mit der insgesamt 42 Sicherheitslücken behoben werden. Zudem hat Oracle einmal mehr Versuche unternommen, Browser-Applets mit hohem Risiko zu blockieren. Hierbei werden Anwender mit einem Dialog konfrontiert, der vor den Start von Applets warnt und auf eine unzureichende Zertifizierung hinweist. Allerdings bleiben zurückgezogene Zertifikate auch in der neuen Version mit den Standardeinstellungen unberücksichtigt. Die Blacklist ist dagegen aktiv und wird laut Oracle täglich aktualisiert, erfasst aber nicht alle problematischen Zertifikate. Angreifer sind also auch mit der neuen Version noch in der Lage, mittels gestohlener Zertifikate schädliche Applets einzuschleusen. Gelungen war dieser Angriff beispielsweise bei Nutzern von Beolingus der TU Chemnitz. Hier kam ein gestohlenes und dann zurückgezogenes Zertifikat eines texanischen Unternehmen zum Einsatz, welches Angreifer unbemerkt zur Einschleusung schädlicher Programmanweisungen verwenden konnten, da Java standardmäßig keine zurückgezogenen Zertifikate erkennt. Nutzer sollten deswegen weiterhin Java im Browser blockieren und nur bei Bedarf kurzzeitig aktivieren.
0
0
9

Jedes Jahr ein neues OS-X-Update - ist das sinnvoll?

  • Ja, auf jeden Fall. OS X profitiert enorm davon und entwickelt sich sehr schnell weiter11,4%
  • Tendenziell ja, Apple kann etwas schneller neue Funktionen bieten13,9%
  • Unentschlossen - es hat Vor- und Nachteile16,4%
  • Tendenziell nein, der Zeitplan ist zu starr14,0%
  • Nein, der Jahrestakt ist Mist und die Qualität leidet enorm darunter44,4%
843 Stimmen13.05.15 - 28.05.15
12194