Java und security des tages

Java ist ja „sicher“, weil von vornherein an sicherheit gedacht wurde und zum beispiel java-applets in einem sandkasten laufen. Eventuelle fehler in der implementazjon, die diesen „schutz“ aushebeln, können da ruhig mal etwas hastig geflickt werden, so dass sie auf milljonen rechnern drinbleiben.

Der neue Exploit ermöglicht es, aus der Java-Sandbox auszubrechen („A complete Java security escape could be achieved with it.“). Damit steht zwischen einem saubern System und einer Infektion mit Schadprogrammen nur noch die Zwangsverzögerung „Click-to-Play“, die dafür sorgt, dass Java-Applets nicht automatisch ausgeführt werden)

Aber hej, oräkel, hauptsache deine verkackte ask-tuhlbar wird als legaler trojaner in den brauser reingestopft, wenn jemand bei der sicherheitsaktualisierung ohne genaues lesen immer schnell auf „weiter“ klickt.

Antivirus-schlangenöl des tages

Anti-Viren-Software:
Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Uuuuhps! 😳

Ah, heise hats auch schon.

Ist es nicht toll, wie so ein sandkasten für kohd das system schützt?! :mrgreen:

Ich wünsche euch auch weiterhin viel spaß mit eurem ganzen schlangenöl, das euch angedreht wird, um eure kompjuter ganz einfach und ohne dass ihr was verstehen müsst sicherer zu machen! Es würde mich übrigens nicht wundern, wenn in jedem dieser mit unfassbar weitgehenden berechtigungen laufenden schlangenöle eine hintertür der horch- und morddienste versteckt wäre.