Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Januar 2013Januar 2013
- [Generic/VLC] Schwachstelle in VLC (2013-01-31)
Eine Schwachstelle im ASF-Demuxer des Medienabspielprogramms VLC kann
von einem Angreifer dazu ausgenutzt werden, mittels einer entsprechend
manipulierten ASF-Datei beliebigen Programmcode auf dem beherbergenden
System auszuführen. Eine neue Version, die die Schwachstelle
behebt, ist derzeit noch nicht verfügbar, weshalb empfohlen wird,
bis zu deren Erscheinen keine ASF-Dateien mit VLC zu betrachten.
- [Generic/Java] Schwachstelle in Java 7 Update 10 [UPDATE] (2013-01-11)
Eine Schwachstelle in Oracle Java 7 bis einschließlich Update 10,
ermöglicht einem Angreifer durch manipulierten Java-Code
beliebigen Programmcode auf das beherbergende System zu schleusen und
auszuführen. Ein entsprechendes Applet kann dabei z.B. über eine
entsprechend hergerichtete Webseite oder eine E-Mail-Nachricht auf das
Opfersystem transportiert werden. Derzeit sind noch keine Patches zur
Behebung der Schwachstelle verfügbar. Es ist bereits entsprechender
Exploitcode in Umlauf und es ist damit zu rechnen, dass Angriffe auf der
Basis dieser Schwachstelle in kurzer Zeit massiv ansteigen werden. Da
praktisch alle aktuellen Browser bei aktiviertem Java verwundbar sind,
wird die Deaktivierung entsprechender Java-Plug-Ins bis zum Erscheinen
entsprechender Patches dringend empfohlen. Man beachte, dass diese
Schwachstelle nicht auf ein bestimmtes Wirtsbetriebssystem beschränkt
ist. Sie kann z.B. als "Türöffner" genutzt werden und Code
einschleusen, der betriebssystemspezifische Malware nachlädt.
UPDATE: Oracle hat Patches zur Behebung dieser Schwachstelle
veröffentlicht. Dieses Update scheint jedoch eine ältere
Schwachstelle nicht zu beheben, weshalb zunächst die empfohlenen
Maßnahmen aufrecht erhalten werden sollten.
- [Generic/Java] Schwachstelle in Java 7 Update 10 (2012-06-13)
Eine Schwachstelle in Oracle Java 7 bis einschließlich Update 10,
ermöglicht einem Angreifer durch manipulierten Java-Code beliebigen
Programmcode auf das beherbergende System zu schleusen und auszuführen.
Ein entsprechendes Applet kann dabei z.B. über eine entsprechend
hergerichtete Webseite oder eine E-Mail-Nachricht auf das Opfersystem
transportiert werden. Derzeit sind noch keine Patches zur Behebung der
Schwachstelle verfügbar. Die Schwachstelle betrifft nur
Java-Installationen, die als Plug-in in Webbrowsern verwendet werden.
Stand-Alone-Installationen sind laut Oracle nicht betroffen.
Andere Monate
|