Abo
  • Services:
Anzeige

Microsoft

Java wird immer beliebter - für Angriffe

Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.

Oracles Java Runtime Environment ist laut Daten, die Microsoft erhoben hat, ein beliebtes Angriffsziel für Autoren von Schadsoftware. Seit dem zweiten Quartal 2010 erkennt Microsoft einen enormen Anstieg der Angriffe auf Endanwender.

Anzeige

Mittlerweile zählt Microsoft Millionen von versuchten Angriffen auf Java. Angriffe auf PDF-Sicherheitslücken sind im Vergleich dazu gering und erreichen nicht einmal sechsstellige Werte. Die ausgenutzten Sicherheitslücken in Java sind zum Teil sehr alt. Die beliebteste Lücke mit der CVE-Nummer 2008-5353 stammt aus dem Jahr 2008 und betrifft noch das JRE und JDK 6 Update 10. Aktuell ist die Version 6 Update 22. Die Sicherheitslücke ist also längst gepatcht worden. Das gilt auch für zwei weitere Sicherheitslücken aus dem vergangenen und aus dem aktuellen Jahr. Beide sind gepatcht, aber für Entwickler von Schadsoftware sind sie dennoch attraktiv, um unerwünschte Software über den Browser bei Anwendern einzuschleusen.

Der Grund liegt laut Microsoft darin, dass Anwender das Java-Plugin nicht aktualisieren. Offenbar ist vielen nicht bewusst, wie gefährlich dieses Plugin ist, wenn es nicht aktuell gehalten wird. Microsoft erinnert die Anwender noch einmal daran, dass ein Virenscanner allein nicht ausreichend ist. Der Anwender muss trotzdem Sicherheitspatches installieren, wenn sie vom Softwarehersteller angeboten werden.

Weitere Informationen zu den Vorgängen finden sich im Technet-Blog von Microsoft.


eye home zur Startseite
xsqwdwegfrehtr 20. Okt 2010

http://marketmynovel.com/images/Dont-Feed-the-Trolls.png

Missingno 20. Okt 2010

Mein Fehler.

hux 20. Okt 2010

Ziemlich in die Richtung geht der Personal Software Inspector von Secunia (http://secunia...

mw88 20. Okt 2010

Naja, Linux kriegt die Java Pakete normalerweise durch den Paketmanager, wenn man also...

george 20. Okt 2010

Jetzt mal ganz ehrlich wenn Java so kacke ist warum arbeitest du damit? Wenn nun das...



Anzeige

Stellenmarkt
  1. Deichmann SE, Essen
  2. VITA Zahnfabrik H. Rauter GmbH & Co. KG, Bad Säckingen
  3. Daimler AG, Hamburg
  4. PHOENIX group IT GmbH, Mannheim, Fürth


Anzeige
Top-Angebote
  1. 59,90€
  2. 22,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  2. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  3. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  4. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  5. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  6. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  7. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  8. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  9. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  10. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  2. Google Maps Google integriert Uber in Karten-App
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Verstehe die Admins der Installationen nicht

    Cok3.Zer0 | 14:06

  2. Re: nicht eher O2?

    My1 | 14:05

  3. Re: How about a nice game of chess?

    mnementh | 14:05

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    lestard | 14:05

  5. Nennen wir es Skynet oder Zylonen?

    Keridalspidialose | 14:03


  1. 13:10

  2. 12:30

  3. 12:01

  4. 11:53

  5. 11:44

  6. 11:40

  7. 11:30

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel