 |
| Photo (cc): Gabriele Kantel |
Heute abend trudelten gleich drei Sicherheitswarnungen herein:
- Nach Aussage der Sicherheitsexperten Brian Krebs wird eine Sicherheitslücke in der Java Laufzeitumgebung, die Oracle Mitte Februar geschlossen hatte, derzeit aktiv ausgenutzt. Die damals von Oracle veröffentlichte Korrektur ist die Version 6 Update 31 bzw. Version 7 Update 3. Die aktuelle JVM kann entweder über die integrierte Java-Update-Funktion bezogen oder wie immer auch hier geladen werden.
Da nach Brian Krebs nun auch bereits ein Exploit für eine weitere, bislang unbekannte kritische Sicherheitslücke im Umlauf sein soll, können die Anwender, die nicht auf eine Java-Umgebung angewiesen sind, womöglich ganz darauf zu verzichten und sie deinstallieren — oder zumindest das Browser-Plugin deaktivieren. - Die Entwickler des CMS Typo3 warnen vor mehreren Schwachstellen im TYPO3-Kern, die es schlimmstenfalls einem entfernten Angreifer ermöglichen könnten, Schadcode im Kontext des Browsers auszuführen. Betroffen davon sind die Versionen: TYPO3 4.4.0 – 4.4.13, 4.5.0 – 4.5.13, 4.6.0 – 4.6.6, 4.7, 6.0. Zur Behebung der Schwachstellen werden aktualisierte Versionen der Software bereitgestellt.
- Adobe hat mit der neuen Version 11.2.202.228 des Flash Player für Windows, Mac und Linux, und mit der neuen Version 11.1.111.8 für Android 3.x (Android 4.x ist nicht betroffen) wieder kritische Sicherheitslücken geschlossen. Die neue Version kann entweder über die automatische Updatefunktion oder von dieser Adresse bezogen werden. Der korrigierte Flash Player für die Android-Plattform (3.x) steht auf dem Nachfolger des Android Markets, Google Play, zum Download bereit.
[Mein persönlicher CERT per Email.]
[...] aber von Apple bislang noch nicht korrigierte Sicherheitslücke in der Java-Laufzeitumgebung (wir berichteten) wird bereits aktiv ausgenutzt. Nun hat Apple endlich reagiert und das längst fällige Java-Update [...]