OpenBCM V1.07b12 (Linux)

Packet Radio Mailbox

DB0FHN

[JN59NK Nuernberg]

 Login: GUEST





  
DB8AS  > VIRUS    28.08.12 13:58l 60 Lines 2263 Bytes #999 (0) @ DL
BID : S82DB0EAM002
Read: DK3UZ GUEST
Subj: BSI Extraausg. 120827
Path: DB0FHN<DB0FOR<DB0SIF<DB0EAM
Sent: 120828/1139z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:S82DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 27.08.2012


TITEL
    Kritische Sicherheitslücke in Java-Version 7

UNTERÜBERSCHRIFT
    Exploit veröffentlicht

TEXT
    In der derzeit aktuellen Java-Version 7 existiert eine kritische
    Sicherheitslücke.

    Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von
    manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf
    den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten
    einer manipulierten Webseite aus.

    Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt.
    Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die
    Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon
    auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion
    von betroffenen Systemen eingesetzt wird.

    Das Bürger-CERT empfiehlt zu prüfen, ob die Java-Laufzeitumgebung für
    Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte
    dies tun (siehe auch PCs unter Microsoft Windows - für
    Privatanwender [https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html]).
    Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für
    das Surfen im Internet deaktivieren und nur gezielt für einzelne
    Anwendungen wieder aktivieren.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail

 18.06.2025 07:55:55lGo back Go up