Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts (Börse Frankfurt: MSF) neuestem Bug in der Java Virtual Machine (VM). Einige der insgesamt sieben entdeckten Programmfehler sollen ungebetenen Hackern sogar die Möglichkeit geben, die komplette Kontrolle über den Opfer-PC zu erlangen. Das Redmonder Unternehmen stellt einen Patch jedoch nur über seine Windows Update-Funktion zum Download bereit. Alternativ bietet Wettbewerber Sun (Börse Frankfurt: SSY) seine Java Virtual Machine an, die keine dieser Lecks aufweist.
Die Virtual Machine (VM) hat der Hersteller in diverse Windows-Fassungen integriert und auch dem Internet Explorer eine Version verfasst. Die VM benötigt man beispielsweise auch bei manchen Bank-Sites um eine Transaktion mit der Online-Bank vornehmen zu können.
Die Gefahr der Bugs liegt in HTML-Mails oder entsprechenden programmierten Websites, die diese Fehler ausnutzen. So kann ein Anwender beispielsweise das Laden und Ausführen eines bestimmten Java-Objektes verhindern und über einen anderen Buq den Namen des Nutzers ausspionieren und dann den Internet Explorer abstürzen lassen.
Gefährlicher wird es jedoch bei anderen Fehlern. So erlaubt ein Bug beispielsweise einem Hacker, ein Java-Applet von einer anderen Webseite auszuführen, um etwa an Bankdaten des Users zu gelangen. Durch weitere Fehler lassen sich Datenbank-Dateien hinzufügen, ändern oder löschen oder auf COM-Objekte über nicht-zertifizierte Java-Applets zugreifen, um den Rechner zu kontrollieren
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.