Oracle hat ein außerplanmäßige Update für Java 7 veröffentlicht, das zwei kritische Schwachstellen stopft. Darüber hinaus hat das Unternehmen generell die Sicherheitsstufe für Java-Applets erhöht.

Die Sicherheitsproblematik bei Java verschärft sich. Der Interessenverbund der Java User Groups e.V. (iJUG) richtet eine Informationsseite ein und fordert von Oracle mehr Transparenz.

Sicherheitsforscher haben eine Lücke in Oracles weit verbreitetem Java gefunden. Hacker nutzen die Schwachstelle offenbar bereits aktiv aus.

Microsoft hat wie angekündigt sieben Sicherheitsupdates veröffentlicht, die insgesamt zwölf Anfälligkeiten in seinen Produkten beseitigen. Betroffen sind alle unterstützen Versionen von Windows inklusive 8 und RT.

Deutlich leistungsfähiger soll Firefox 18 gegenüber der Vorgängerversion sein. Jetzt hat Mozilla Firefox 18 für Windows, Mac OS und Linux freigegeben.

Ein Sicherheitsforscher will jetzt den ersten Jailbreak für Windows RT entwickelt haben. Damit könnten normale Desktop-Anwendungen auch auf der ARM-Version von Windows laufen.

Für mehrere gefährliche Lecks in Reader, Acrobat und ColdFusion hat Adobe jetzt Sicherheitsupdates zugesagt. Einige dieser Lecks werden bereits von Hackern ausgenutzt.

Kurz nachdem Microsoft ein Fix-it-Tool für eine Zero-Day-Lücke im Internet-Explorer veröffentlicht hat, ist es Sicherheitsforschern gelungen, das Tool auszuhebeln. Für die Entwicklung eines neuen Exploits benötigen die Experten nach eigenen Angaben weniger als einen Tag.

Wir leben im Zeitalter von “Big Data”. In vielen Bereichen entstehen erhebliche Datenmengen in digitalisierter Form. Doch die rechtlichen Rahmenbedingungen etwa über Nutzungsrechte oder Besitzverhältnisse von diesen riesigen Datenmengen sind in vielerlei Hinsicht noch unklar.

Mit einem großen Update verbessert der russische Sicherheitshersteller Kaspersky Lab die Sicherheit von Kaspersky Security für Linux Mail-Server.

Microsoft will am ersten Patchday des neuen Jahres mehrere als “kritisch” eingestufte Sicherheitslücken in Windows schließen. Einer Vorabmeldung zufolge sind davon Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und auch Windows RT betroffen.

Nachdem Sicherheitsexperten am Wochenende eine Zero-Day-Lücke in Internet Explorer entdeckt hatte, hat Microsoft nun ein Fix-it-Tool veröffentlicht. Es soll vor Angriffen auf die Schwachstelle schützen, ist allerdings nur eine Übergangslösung. Ein Patch ist allerdings noch in Arbeit.

Sicherheitsspezialisten entdecken Leck in den Versionen 6 bis 8, mit dem man einen fremden PC fernsteuern kann. Microsoft empfiehlt JavaScript, Flash, Java und den Microsoft-Help-Protocol-Handler auszuschalten oder ein Update auf eine aktuelle IE-Version durchzuführen.

Der Computervirus Stuxnet ist angeblich wieder im Iran aktiv. Nach einem Bericht der iranischen Nachrichtenagentur Isna hat der Schädling erneut ein Kraftwerk und andere Industriesysteme im Iran angegriffen.

Oracle wird ab dem nächsten Februar keinen Security-Support mehr für Java 6 liefern, was für Nutzer von Mac Snow Leopard zu einem Problem werden könnte.

Die umstrittene Neuregelung, die es unter anderem ermöglichen sollte, die Überwachung des Internets auszuweiten, ist offenbar vom Tisch. Und so endet die Weltkonferenz der Telekommunikation (WCIT) im Streit.

Microsoft prüft derzeit einen Bericht des Sicherheitsunternehmens Spider.io, das eine neue Zero-Day-Lücke im Internet Explorer entdeckt haben will. Die Schwachstelle soll es einem Angreifer erlauben, alle Bewegungen des Mauszeigers eines Nutzers zu verfolgen.

Der SMS Trojaner, den es so für Windows-Plattformen bereits seit einiger Zeit gibt, greift jetzt auch auf das Apple-Betriebssystem Mac OS X über. Den Geschädigten soll auf diese Weise ein kostspieliges SMS-Abonnement aufgebrummt werden.

Auch 2013 wird das Wettrennen zwischen IT-Sicherheits-Experten und Hackern nicht zu Ende sein. Als eine der größten Herausforderungen sehen Hersteller das Problem von polymorphen Schädlingen. Auch in den Bereichen Mobile, Java, Social Media und bei Verschlüsselungen bleibt es spannend wie es in verschiedenen Prognosen für das nächste Jahr heißt.

Mit einem Produktbündel aus Audit Vault und Database Firewall schnürt Oracle ein neues Sicherheitspaket für Oracle Datenbanken.