Sicherheitslücke – Seite 2

WordPress dringend auf 4.2.1 aktualisieren

28. April 2015 / By smurfi / In Sicherheitslücke, WordPress / Leave Comment

Wer es noch nicht hat, sollte schleunigst auf WordPress 4.2.1 aktualisieren. Wer Automatische Update eingeschaltet hat, sollte es bereits bekommen und installiert haben. Falls ihr diese Funktion deaktiviert habt sollte ihr, wenn ihr könnt, ein Update manuell durchführen. Wenn ihr aus irgendwelchen gründen auch immer keine Update durchführen könnt, bleibt euch eigentlich nur das deaktivieren der Kommentar Funktion übrig. Es ist via Cross-Site Scripting möglich an die rechte eines Administrators zu kommen.

Wer genauere Informationen hierzu haben möchte, kann sich auf dieser Seite ‚Klikki‚ dazu weiter Informieren (Englisch).

Neues Quartal neues Glück – Java SE 8u45 freigeben

16. April 2015 / By smurfi / In Java, Oracle, Sicherheitslücke / Leave Comment

Es ist wieder soweit und Oracle veröffentlicht seine Critical Patch Updates, hierbei werden 98 Lücken in verschiedenen Softwareprodukten aus dem Hause Oracle geschlossen. Besonders was Java betrifft sollte man hier auch schnell handeln, denn 3 der 14 Java Lücken sind mit dem kritischsten CVSS-Rating von 10.0 versehen (CVE-2015-0469, CVE-2015-0459 und CVE-2015-0491).
Also wartet nicht so lange mit einem Update, hier geht es zum Download.

8u45 Update Release Notes
7u79/80 Update Release Notes

Java SE 8u40 freigeben

4. März 2015 / By smurfi / In Java, Oracle, Sicherheitslücke / Leave Comment

Es ist Updatezeit, Oracle hat ein neues Update für Java 7 und 8 bereitgestellt. Wie bereits im Januar angekündigt wird die Automatische Updatefunktion von Java SE7 direkt ein Update auf Java SE 8u40 durchführen. Wer aus Kompatibilitätsgründen noch Java 7 benötigt kann es über die Downloadseite von Oracle herunterladen.
Die Änderungen kann man wie üblich in den ‚Update Release Notes‚ nachlesen:

8u40 Update Release Notes
7u75 Update Release Notes
7u76 Update Release Notes

Wie immer schließt Oracle damit auch kritische Sicherheitslücken.

Java SE 8u31 freigegeben

22. Januar 2015 / By smurfi / In Java, Oracle, Sicherheitslücke / Leave Comment

Es ist wieder mal soweit, Oracle hat ein Update für Java zur Verfügung gestellt. Mit seinem ersten Critical Patch Update für dieses Jahr schließt Oracle 169 Sicherheitslücken in fast allen seinen Produkten. Ganze 19 davon betreffen Java, es wird also wieder dringend empfohlen die neue Java-Version zu installieren.

Zusätzlich wurde mit diesem Update die Verwendung von SSL mit Java standardmäßig verhindert. Oracle reagiert damit nach eigenen Angaben vor allem auf die Poodle-Lücke (heise online), die Schwachstellen im veralteten SSLv3-Protokoll ausnutzt.

JavaSE-Downloads

Java SE 8u25 freigegeben

15. Oktober 2014 / By smurfi / In Java, Oracle, Sicherheitslücke / Leave Comment

Es ist wieder mal soweit, Oracle hat mit seinem Oktober-Update auch wieder eins für Java zur Verfügung gestellt. Ganze 22 der Java Lücken können über das Netzwerk auch ohne Anmeldung ausgenutzt werden. Es wird also dringend empfohlen die neue Java-Version zu installieren.

JavaSE Downloads