Achtung! Neue Updates für die kritische Sicherheitslücke von Java und dem Internet Explorer 6 - 8, sowie für Adobe Reader und Adobe Acrobat.

Achtung! Neue Updates für die kritische Sicherheitslücke von Java und dem Internet Explorer 6 - 8, sowie für Adobe Reader und Adobe Acrobat.
  • Achtung! Neue Updates für die kritische Sicherheitslücke von Java und dem Internet Explorer 6 - 8, sowie für Adobe Reader und Adobe Acrobat.
  • hochgeladen von Manfred Kramer

Achtung! Neue Updates für die kritische Sicherheitslücke von Java und dem Internet Explorer 6 - 8, sowie für Adobe Reader und Adobe Acrobat.

Java Patch

Das ging schnell erfüllt aber nicht die erhofften Erwartungen. Oracle hat auf das Java-Sicherheitsleck- von letzter Woche reagiert und stellt einen vorübergehenden Patch zur Verfügung.

Bei Oracle gibt es nun die Java-Version 7 Update 11 auf die kritische Sicherheitslücke, die bereits aktiv von Cyber-Kriminellen genutzt wird.

Der Patch verändert zwei kritische Schwachstellen und setzt das Default-Sicherheitslevel von Medium auf Hoch. So wird der Internetnutzer bei einer nicht signierten Applets vorher gewarnt.

Das Update auf das Java Patch sollte am besten sofort ausgeführt werden, da die Schwachstellen bereits aktiv ausgenutzt werden.

Am morgen wurde gemeldet, das Mozilla und Apple aufgrund der Sicherheitslücke in Java, die Java Plugins in ihren Browsern deaktiviert hatten.

Ein Firefox Nutzer, der nun eine Internetseite besucht, auf der ein Java-Applet starten möchte, muss nun selbst entscheiden ob das Plugin für diese Sitzung oder allgemein wieder zugelassen werden soll.

Apple behandelt diese Sicherheitslücke anders. Hier gibt es eine Plug-in-Blacklist. In dieser Liste sind unerwünschte Plugins samt ihrer Versionsnummer zu finden.

Das BSI, Bundesamt für Sicherheit in der Informationstechnik fordert alle Nutzer auf, Java komplett zu deinstallieren soweit es nicht gebraucht wird. Auch sollte im Browser das Browser-Plug-in deaktiviert werden.
Oracle muss nachbessern, da sind sich alle einig, nur wann das ist, ungewiss.
Zu den Artikeln:

Winfuture.de
http://winfuture.de/news,74049.html
http://winfuture.de/news,74036.html

heise.de
http://www.heise.de/security/meldung/Oracle-patcht-kritische-Java-Luecke-1782915.html

Oracle-Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Rechner mit einem 32Bit Prozessor = den x86 Downloads nehmen.
(Windows XP)

Rechner mit einem 64 Bit Prozessoren = den x64 Downloads nehmen.
(Windows Vista / Win7)

Montag, 14. Januar 2013
----------------------------------

Microsoft Internet Explorer mit Patch für die kritische Sicherheitslücke in den Versionen 6 - 8

Wie hier schon berichtet wurde, hat der Microsoft Internet Explorer eine schwere Sicherheitslücke in den Versionen 6 - 8.

Dadurch ist es möglich, Schadcode auf das System einzuspielen und das System zu schädigen. Microsoft hatte ein Fix-it herausgebracht, dass die Sicherheitslücke schließen sollte. Das geschah aber nur halbherzig, wie sich herausstelle.

Heute Abend gegen 19 Uhr soll es aber ein Patch geben, der diese Sicherheitslücke endgültig schließen soll.

Microsoft rät, das Sicherheits-Patch sofort einzuspielen. Systeme, die auf automatisches Update stehen, müssen nur den Anweisungen folgen. Ein Neustart ist erforderlich.

Zu den Artikeln:

Winfuture.de
http://winfuture.de/news,74051.html

heise.de
http://www.heise.de/security/meldung/Patch-fuer-kritische-IE-Luecke-in-Sicht-1782868.html

http://www.lokalkompass.de/dorsten/ratgeber/achtung-schwere-sicherheitsluecke-im-internet-explorer-version-6-7-und-8-d246907.html

http://www.lokalkompass.de/dorsten/ratgeber/bfix-it-patch-von-microsoft-fuer-schwere-sicherheitsluecke-im-internet-explorer-version-6-7-und-8-d247339.html

http://www.lokalkompass.de/dorsten/ratgeber/erneute-sicherheitsluecke-im-microsoft-internet-explorer-version-6-7-und-8-d249120.html

Montag, 14. Januar 2013
----------------------------------

Adobe Reader und Adobe Acrobat

Auch Adobe bietet für den Adobe Reader und Adobe Acrobat Updates an. Adobe rät allen Nutzern die Updates so schnell es geht einzuspielen. Angreifern ist es möglich, mit präparierten PDF-Dateien Schadcode auf dem System des Nutzers einzuspielen und so alle Sicherheitsmaßnahmen zu umgehen.

Betroffenen Versionen:

Adobe Reader, Version 11.0.1 - Windows / Macintosh
Adobe Reader, Version 10.1.5 - Windows / Macintosh
Adobe Reader, Version 9.5.3 - Windows / Macintosh / Linux
Adobe Acrobat, Version 11.0.1 - Windows / Macintosh
Adobe Acrobat ,Version 10.1.5 - Windows / Macintosh
Adobe Acrobat, Version 9.5.3 - Windows / Macintosh

Quellen:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
http://kb2.adobe.com/de/cps/893/cpsid_89354.html
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
http://www.adobe.com/support/security/bulletins/apsb13-02.html

Montag, 14. Januar 2013
----------------------------------

Autor:

Manfred Kramer aus Dorsten

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

7 folgen diesem Profil

5 Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.