13 der 21 Lücken betreffen Java für Desktop-Systeme. 12 davon können laut einer Sicherheitswarnung durch nicht vertrauenswürdige Java-Web-Start-Applikationen beziehungsweise Java-Applets ausgenutzt werden, die in der Java-Sandbox mit eingeschränkten Rechten laufen. In einem Fall sei ein Exploit auch über eine Standalone-Anwendung möglich, so Oracle.
In Java für Server gibt es drei Lücken, die sich ebenfalls über Java-Web-Start-Applikationen und Java-Applets ausnutzen lassen. Ein mögliches Einfallstor für Malware sind Oracle zufolge auch manipulierte Daten, die beispielsweise über einen Web-Dienst an eine API in einer der anfälligen Komponenten übergeben werden. Eine Schwachstelle betrifft ausschließlich Windows. Sie findet sich in der Java-Update-Funktion.
Acht Lücken stuft Oracle als kritisch ein: Im zehnstufigen ‘Common Vulnerability Scoring System’ (CVSS) sind sie mit 10.0 bewertet. Das Unternehmen rät allen betroffenen Kunden, das Sicherheitsupdate schnellstmöglich zu installieren.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…