Schlagwörter-Archiv: Java

BSI empfiehlt Internetnutzern. Deaktivierung von Java

Veröffentlicht am von

Kritische Schwachstelle in aktueller Java-Laufzeitumgebung

BSI empfiehlt Internetnutzern Deaktivierung von Java, Bonn, 11.01.2013.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung, Version 7 Update 10 hin. Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.
weiterlesen BSI empfiehlt Internetnutzern. Deaktivierung von Java

Notfall-Update auf Java-Schwachstelle

Veröffentlicht am von Keine Kommentare ↓

Von Heise.de

[..]Oracle hat soeben kommentarlos die Java-Version 7 Update 7 herausgegeben, die offenbar eine hochkritische Schwachstelle beheben soll, welche bereits aktiv für Angriffe ausgenutzt wird. Der dazugehörige Security Alert auf der Herstellerseite war am heutigen Donnerstagabend noch leer, ein erster Test von heise Security zeigte jedoch, dass der Exploit in seiner bekannten Form nach dem Update tatsächlich blockiert wird. Auch eine von uns abgewandelte Exploit-Version wurde rechtzeitig gestoppt.[..]Kompletter Artikel bei Heise.de

Kritische Sicherheitslücke in Java-Version

Veröffentlicht am von Keine Kommentare ↓

Kritische Sicherheitslücke in Java-Version
In der derzeit aktuellen Java-Version 7 existiert eine kritische Sicherheitslücke.

Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten einer manipulierten Webseite aus.[..]
Artikel entfernt
Das Frühwarnsystem für Rödermark berichtete ausführlich. Eingestellt 2018.

Java schließt mehrere Sicherheitslücken!

Veröffentlicht am von

Sun hat Java 6 Update 17 veröffentlicht, das unter anderem mehrere Sicherheitslücken schließt. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine „Java Web Start“-Anwendung an höhere Zugriffsrechte auf einem System erlangen und so etwa das System infizieren kann. Durch einen Fehler im „Java Web Start“-Installer kann es passieren, dass eine nicht vertrauenswürdige …………………

Quelle www.heise.de Lesen Sie hier den ganzen Artikel
 

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011

So können Abzocker an Ihre Daten kommen. Ein kleines Eingabebeispiel fürs Internet

Veröffentlicht am von 3 Kommentare ↓

Bei einer Diskussion heute vertraten einige die Meinung, dass NUR nach dem Klick auf den Sendebutton die Daten übertragen werden. Ich habe versprochen, im Laufe des Abends ein kleines Beispiel zu erstellen. Lesen Sie den nachfolgenden Text und starten Sie dann das Beispiel.
 
Worum es bei diesem Beispiel geht.
Sie sind unwissentlich im Internet auf eine dieser Abzockerseiten gelandet und geben nun Ihre persönlichen Daten ein. Nachdem Sie mit Ihren Eingaben fertig sind, sehen Sie plötzlich den Hinweis auf die Kosten. Da Sie ja noch nicht den Sendebutten angeklickt haben, kann ja nix passieren. Sie verlassen die Seite. Sie haben ja nichts übertragen.
 
Diesen Irrtum möchte ich mit dem Beispiel beseitigen. Die Daten sind bei dem Abzocker angekommen. Was die damit jetzt machen, ist eine andere Sache.

Passieren kann das Ganze allerdings nur dann, wenn Sie in Ihrem Browser die Ausführung von JavaScript erlaubt haben.

In dem Beispiel geben Sie Namen und Bankdaten ein. Sie sehen, ich habe die Daten auf meinem Server erhalten und aufgezeichnet. Damit Sie das auch sehen, werden Ihnen ihre eingegebenen Daten in einer zusätzlichen Zeile angezeigt.

Klicken Sie hier auf den Text um das Beispiel zu starten. Entfernt

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011