Microsoft

Java wird immer beliebter - für Angriffe

Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.

Artikel veröffentlicht am ,

Oracles Java Runtime Environment ist laut Daten, die Microsoft erhoben hat, ein beliebtes Angriffsziel für Autoren von Schadsoftware. Seit dem zweiten Quartal 2010 erkennt Microsoft einen enormen Anstieg der Angriffe auf Endanwender.

Stellenmarkt
  1. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
  2. Mitarbeiter:in im IT-Support
    BLS AG, Köniz (Schweiz)
Detailsuche

Mittlerweile zählt Microsoft Millionen von versuchten Angriffen auf Java. Angriffe auf PDF-Sicherheitslücken sind im Vergleich dazu gering und erreichen nicht einmal sechsstellige Werte. Die ausgenutzten Sicherheitslücken in Java sind zum Teil sehr alt. Die beliebteste Lücke mit der CVE-Nummer 2008-5353 stammt aus dem Jahr 2008 und betrifft noch das JRE und JDK 6 Update 10. Aktuell ist die Version 6 Update 22. Die Sicherheitslücke ist also längst gepatcht worden. Das gilt auch für zwei weitere Sicherheitslücken aus dem vergangenen und aus dem aktuellen Jahr. Beide sind gepatcht, aber für Entwickler von Schadsoftware sind sie dennoch attraktiv, um unerwünschte Software über den Browser bei Anwendern einzuschleusen.

Der Grund liegt laut Microsoft darin, dass Anwender das Java-Plugin nicht aktualisieren. Offenbar ist vielen nicht bewusst, wie gefährlich dieses Plugin ist, wenn es nicht aktuell gehalten wird. Microsoft erinnert die Anwender noch einmal daran, dass ein Virenscanner allein nicht ausreichend ist. Der Anwender muss trotzdem Sicherheitspatches installieren, wenn sie vom Softwarehersteller angeboten werden.

Weitere Informationen zu den Vorgängen finden sich im Technet-Blog von Microsoft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

xsqwdwegfrehtr 20. Okt 2010

http://marketmynovel.com/images/Dont-Feed-the-Trolls.png

Missingno 20. Okt 2010

Mein Fehler.

hux 20. Okt 2010

Ziemlich in die Richtung geht der Personal Software Inspector von Secunia (http://secunia...

mw88 20. Okt 2010

Naja, Linux kriegt die Java Pakete normalerweise durch den Paketmanager, wenn man also...

george 20. Okt 2010

Jetzt mal ganz ehrlich wenn Java so kacke ist warum arbeitest du damit? Wenn nun das...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /