Terrorist
19.10.2010, 12:55
Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.
Oracles Java Runtime Environment ist laut Daten, die Microsoft erhoben hat (http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx), ein beliebtes Angriffsziel für Autoren von Schadsoftware. Seit dem zweiten Quartal 2010 erkennt Microsoft einen enormen Anstieg der Angriffe auf Endanwender.
Mittlerweile zählt Microsoft Millionen von versuchten Angriffen auf Java. Angriffe auf PDF-Sicherheitslücken sind im Vergleich dazu gering und erreichen nicht einmal sechsstellige Werte. Die ausgenutzten Sicherheitslücken in Java sind zum Teil sehr alt. Die beliebteste Lücke mit der CVE-Nummer 2008-5353 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5353) stammt aus dem Jahr 2008 und betrifft noch das JRE und JDK 6 Update 10. Aktuell ist die Version 6 Update 22. Die Sicherheitslücke ist also längst gepatcht worden. Das gilt auch für zwei weitere Sicherheitslücken aus dem vergangenen und aus dem aktuellen Jahr. Beide sind gepatcht, aber für Entwickler von Schadsoftware sind sie dennoch attraktiv, um unerwünschte Software über den Browser bei Anwendern einzuschleusen.
Der Grund liegt laut Microsoft darin, dass Anwender das Java-Plugin nicht aktualisieren. Offenbar ist vielen nicht bewusst, wie gefährlich dieses Plugin ist, wenn es nicht aktuell gehalten wird. Microsoft erinnert die Anwender noch einmal daran, dass ein Virenscanner allein nicht ausreichend ist. Der Anwender muss trotzdem Sicherheitspatches installieren, wenn sie vom Softwarehersteller angeboten werden.
Quelle:
Microsoft: Java wird immer beliebter - für Angriffe - Golem.de (http://www.golem.de/1010/78727.html)
Oracles Java Runtime Environment ist laut Daten, die Microsoft erhoben hat (http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx), ein beliebtes Angriffsziel für Autoren von Schadsoftware. Seit dem zweiten Quartal 2010 erkennt Microsoft einen enormen Anstieg der Angriffe auf Endanwender.
Mittlerweile zählt Microsoft Millionen von versuchten Angriffen auf Java. Angriffe auf PDF-Sicherheitslücken sind im Vergleich dazu gering und erreichen nicht einmal sechsstellige Werte. Die ausgenutzten Sicherheitslücken in Java sind zum Teil sehr alt. Die beliebteste Lücke mit der CVE-Nummer 2008-5353 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5353) stammt aus dem Jahr 2008 und betrifft noch das JRE und JDK 6 Update 10. Aktuell ist die Version 6 Update 22. Die Sicherheitslücke ist also längst gepatcht worden. Das gilt auch für zwei weitere Sicherheitslücken aus dem vergangenen und aus dem aktuellen Jahr. Beide sind gepatcht, aber für Entwickler von Schadsoftware sind sie dennoch attraktiv, um unerwünschte Software über den Browser bei Anwendern einzuschleusen.
Der Grund liegt laut Microsoft darin, dass Anwender das Java-Plugin nicht aktualisieren. Offenbar ist vielen nicht bewusst, wie gefährlich dieses Plugin ist, wenn es nicht aktuell gehalten wird. Microsoft erinnert die Anwender noch einmal daran, dass ein Virenscanner allein nicht ausreichend ist. Der Anwender muss trotzdem Sicherheitspatches installieren, wenn sie vom Softwarehersteller angeboten werden.
Quelle:
Microsoft: Java wird immer beliebter - für Angriffe - Golem.de (http://www.golem.de/1010/78727.html)