Wie kann man Festplatte mit den E/A-Fehler reparieren?
Oracle hat ein Notfall-Sicherheitsupdate für Java veröffentlicht, um eine kritische Sicherheitslücke zu schließen, durch die Angreifer Computer angreifen können, wenn sie speziell gestaltete Websites besuchen.
Das Unternehmen hat CVE-2016-0636 als Kennung für die Schwachstelle zugewiesen, was darauf schließen lässt, dass es sich um einen neuen Fehler handelt, der in diesem Jahr entdeckt wurde.
Das polnische Sicherheitsunternehmen Security Explorations bestätigte dies per E-Mail Das neue Java-Update behebt tatsächlich einen beschädigten Patch für eine Sicherheitslücke, die das Unternehmen 2013 ursprünglich an Oracle gemeldet hatte.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC ]Anfang des Monats gab Security Explorations bekannt, dass ein von Oracle im Oktober 2013 veröffentlichter Patch für eine kritische Schwachstelle, der CVE-2013-5838 nachverfolgt wurde, unwirksam war und durch die Änderung von nur vier Zeichen im ursprünglichen Exploit einfach umgangen werden konnte. Dies bedeutete, dass die Sicherheitslücke in den neuesten Java-Versionen weiterhin ausgenutzt werden konnte.
Die Forscher von Security Explorations veröffentlichten einen detaillierten technischen Bericht, in dem sie die Umgehung beschrieben, ohne zuvor Oracle zu kontaktieren. Sie sagten, dass das Unternehmen keine kaputten Fehlerbehebungen mehr toleriere und sie öffentlich offen legen werde.
Es scheint, dass Oracle beschlossen hat, die Bypass-Technik von Security Exploration als eine völlig neue Schwachstelle zu behandeln. In seiner am Mittwoch veröffentlichten Sicherheitswarnung verwies das Unternehmen weder auf den alten Fehler CVE-2013-5838 noch auf die Entdeckung des polnischen Sicherheitsunternehmens.
Es stellte jedoch fest, dass Kunden die neuen Java-Updates so schnell wie möglich installieren sollten Schweregrad und "die Offenlegung technischer Details".
Java SE 8-Benutzern wird empfohlen, das neu veröffentlichte Java SE 8 Update 77 (8u77) zu installieren. Sicherheitsupdates für Java 6 und 7 sind nur für Kunden mit langfristigen Supportverträgen verfügbar, da diese Versionen nicht mehr öffentlich unterstützt werden.
"Ein schneller Test unter Java SE 8 Update 77 zeigt, dass der Patch unseren Proof blockiert Code ", sagte Adam Gowdiak, Gründer und CEO von Secure Explorations, per E-Mail. "Das Update wurde hauptsächlich auf die isTypeVisible-Methode der sun.invoke.util.VerifyAccess-Klasse angewendet, die beim Einrichten des Sandbox-Escapes (Klassen-Spoofing-Angriff) maßgeblich war."
Gowdiak sagte, er erwarte nicht, dass dieser Fix sein wird Dies gilt insbesondere auch deshalb, weil Oracle jetzt über die neue Strategie von Secure Explorations Bescheid weiß, dass defekte Patches ohne vorherige Warnung offengelegt werden.
Microsoft behebt schwerwiegenden 19 Jahre alten Windows-Fehler in allem seit Windows 95 gefunden
Mit Hilfe von IBM, Microsoft hat eine kritische Schwachstelle gepatcht, die seit dem Start von Windows 95 unter dem Radar geflogen ist.
Notfall-Flash-Player-Patch behebt kritische Schwachstellen in der Wildnis
Adobe hat daraufhin einen Patch für eine kritische Schwachstelle in Flash Player veröffentlicht [
