Skip to content

Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java

Geschrieben von Carsten Eilers am um 14:20

Mit dem Oracle Critical Patch Update - October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges an.

Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar Lieblingsziele, wenn es darum geht, Client-Rechner übers Web anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das Java-Plugin ist Java, siehe unten im Text!

"Click-to-Play" - statt einziger Schutz gar kein Schutz

"Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java" vollständig lesen

0-Day-Exploit für Adobes Flash Player im Einsatz, kein Patch verfügbar

Geschrieben von Carsten Eilers am um 00:37

Trend Micro hat einen 0-Day-Exploit für den Flash Player entdeckt. Und damit einen eigentlich recht erfreulichen Oktober-Patchday getrübt: Weder Microsoft noch Adobe haben einen Patch für bereits ausgenutzte Schwachstellen veröffentlicht. Microsoft hat lediglich vier bereits veröffentlichte, aber noch nicht angegriffene Schwachstellen behoben.

Gezielte Angriffe mit 0-Day-Exploit für Flash Player

"0-Day-Exploit für Adobes Flash Player im Einsatz, kein Patch verfügbar" vollständig lesen