Aktuelles, Experten - geschrieben von cp am Sonntag, September 2, 2012 3:19 - noch keine Kommentare
Kritische Sicherheitslücke in Java-Version 7 ist geschlossen
BSI empfiehlt Computernutzern, das Sicherheitsupdate des Herstellers zu installieren
[datensicherheit.de, 02.09.2012] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung, Version 7, hingewiesen. Der Hersteller der Java-Laufzeitumgebung, das Unternehmen Oracle, hat am 30. August 2012 mit Java 7 Update 7 ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Das BSI empfiehlt Computernutzern, die die Java-Laufzeitumgebung benötigen, dieses Sicherheitsupdate schnellstmöglich zu installieren.
Um einen Zeitverzug durch die automatische Update-Funktion der Software zu vermeiden, empfiehlt das BSI, die aktuelle Java-Version manuell zu installieren. Die aktuelle Java-Software steht auf der Webseite des Herstellers unter http://www.java.com/de/download/manual.jsp zum Download bereit.
Mit dem Sicherheitsupdate wird die kritische Schwachstelle geschlossen, die bereits seit mehreren Tagen aktiv durch den Besuch von präparierten Webseiten ausgenutzt wird. Des Weiteren werden mit dem Sicherheitsupdate auch drei weitere Schwachstellen geschlossen, von denen zwei ebenfalls als kritisch bewertet wurden.
Internetnutzern hatte das BSI empfohlen, die Java Plug-Ins ihres Internet-Browsers zu deaktivieren. Nach Installation des Java-Sicherheitsupdates können auch die Browser Plug-Ins wieder aktiviert und genutzt werden.
Weitere Informationen zum Thema:
datensicherheit.de, 29.08.2012
BSI warnt: Kritische Sicherheitslücke in Java-Version 7 wird ausgenutzt
Aktuelles, Experten - Feb 26, 2021 21:31 - noch keine Kommentare
IT-Sicherheitsgesetz 2.0: Politik muss laut eco Reißleine ziehen
weitere Beiträge in Experten
- eco-Tpps zur Abwehr von Verschlüsselungs-Trojanern
- Datenschutz: Quo vadis, Zertifizierung?
- KASTEL: IT-Sicherheitsforschung am KIT wird unbefristet fortgesetzt
- Geistiges Eigentum in Gefahr: Containertransport zur See für Handel mit gefälschten Waren missbraucht
- Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche: EuGH muss Frage abschließend klären
Aktuelles, Branche - Feb 26, 2021 21:19 - noch keine Kommentare
Scareware: Verbreitung über Panik-Mache mit Fake Alerts
weitere Beiträge in Branche
- Clubhouse & Co.: Trend Micro erörtert Sicherheit audio-basierter Apps
- IEC 62443-4-2: TeleTrusT veröffentlicht Use Cases für die Anwendung
- DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops
- Clubhouse: Data Breach bei Social-Media-Plattform
- Potenzielles Next-Level-Geschäftsrisiko: Software-Lieferketten zunehmend fragiler
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren