Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und US-CERT warnen vor einer hochkritischen Java-Lücke. Die Gefahr bestünde unabhängig vom benutzten Browser oder Betriebssystem. Betroffenen sei nach aktuellen Erkenntnissen die gesamte Version 7, ein Aktualisieren auf die neueste Version helfe daher nicht. Zur Zeit wird empfohlen, Java vollständig zu deaktivieren! Anleitungen und weitere Informationen bei Heise.
Update (31.08.2012): Oracle hat nun ein Update herausgegeben, welches die Lücken schließen soll. Es wird dringend empfohlen, Java auf den neuesten Stand zu bringen (Java-Version 7 Update 7). Weitere Informationen z.B. bei Heise.
Update 2 (03.09.2012): Laut dem polnischen Sicherheitsforscher Adam Gowdiak (Meldung von heise) ist auch die neue Version noch verwundbar. Die Lücke wurde vertraulich an Oracle gemeldet, konkrete Angriff auf die neue Version sind jedoch noch nicht bekannt.
Golem berichtet über eine neue Multi-Plattform-Malware, welche in der Lage ist, sich in vier verschiedenen Umgebungen auszubreiten. Neben Mac, Windows und Windows Mobile greift sie auch virtuelle Maschinen an. Ziel sind dabei nicht die Player, sondern die Maschinen selbst, so dass sich der Schädling auch einnisten kann, wenn die virtuelle Maschine nicht läuft. Fies!
Kaum eine Publikation, Onlineangebot oder Werbeaktion, bei der es nicht heißt: Da gibt’s auch eine App zu! Was sich dann mit der Zeit dann alles so auf dem Handy tummelt – bei Andriod, iPhone und Co kann man durchaus mal Überblick und Kontrolle verlieren. Axel Kosselt hat diesen Gedanken weitergesponnen.
Viel realer, aber leider auch weniger spassig sind die Ergebnisse der aktuellen Malwarereports z.B. von lookout, Kapersky oder G Data zur mobilen Sicherheit. Fazit: Genau schauen, welche Rechte eine App einfordert – und hin und wieder ein „App“-etitzügler.