Skip to content

Schwachstelle in Mac OS X erlaubte Java-Angriffe ohne Java-Plug-In

Geschrieben von Carsten Eilers am um 09:04

Java im Browser ist gefährlich. Darum sollte man es ausschalten, wenn man es nicht braucht. Denn was nicht aus dem Browser heraus erreichbar ist, kann auch nicht über eine Drive-by-Infektion angegriffen werden. Im Fall von Mac OS X 10.7 und 10.8 reichte das Ausschalten von Browser im Java aber nicht aus, um Angriffe zu verhindern, wie jetzt im Rahmen eines Updates heraus kam.

Apple meint(e): "Java ist vertrauenswürdig"

"Schwachstelle in Mac OS X erlaubte Java-Angriffe ohne Java-Plug-In" vollständig lesen

Pwn2Own: Safari ignoriert, alles andere gehackt

Geschrieben von Carsten Eilers am um 12:51

Beim diesjährigen Pwn2Own-Wettbewerb auf der Sicherheitskonferenz CanSecWest wurde mit Ausnahme von Apples Safari alles gehackt, was zur Verfügung stand. Und ob Safari nun allen Angriffen widerstanden hat oder ob niemand Lust hatte, sich damit zu befassen, werden wir nie erfahren, denn es gab nicht einen einzigen Angriffsversuch.

Die Ziele

"Pwn2Own: Safari ignoriert, alles andere gehackt" vollständig lesen

Oracle patcht 0-Day-Schwachstelle und provoziert Entdeckung weiterer Schwachstellen

Geschrieben von Carsten Eilers am um 06:15

Es geht weiter mit der Entwicklung rund um die aktuellen 0-Day-Schwachstellen. Oracle hat die am 28. Februar entdeckte 0-Day-Schwachstelle in Java behoben - und außerdem einen Sicherheitsforscher provoziert, der auf Oracles trotziges "Das da ist aber keine Schwachstelle!!!" noch mal genauer hin gesehen und dabei gleich fünf weitere Schwachstellen entdeckt hat. Zusammen erlauben sie den Ausbruch aus der Sandbox. Vielleicht sollte man besser mal die Java-Entwickler in einen Standkasten stecken?

1. März: Apple blockiert alte Flash Player in Safari

"Oracle patcht 0-Day-Schwachstelle und provoziert Entdeckung weiterer Schwachstellen" vollständig lesen