Mit dem
Oracle Critical Patch Update - October 2015
hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder
gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in
der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges
an.
Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle
bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt
wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei
Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar
Lieblingsziele, wenn es darum geht, Client-Rechner übers Web
anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player
von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das
Java-Plugin ist Java, siehe unten im Text!
"Click-to-Play" - statt einziger Schutz gar kein Schutz