Weiterempfehlen Leserbrief
07.10.2007

Sun, Yahoo, eBay und Microsoft schließen Sicherheitslücken

Sicherheits-Update: Aktuelle Meldungen

Sicherheit

Auch in diesen Tagen wurden wieder Schwachstellen in der virtuellen Welt aufgedeckt, die sich zu unkalkulierbaren Risiken entwickeln können. Wie am Freitag bekannt wurde, sind offenbar bei einem Hackerangriff die Kreditkartendaten von Zehntausenden Kunden des Tickethändlers www.kartenhaus.de gestohlen worden. Gute Nachrichten gibt es von Java und Microsoft: Mehrere Schwachstellen wurden bereits geschlossen beziehungsweise sollen am kommenden Dienstag verschwinden.

Beim wohl spektakulärsten Hackerangriff der letzten Zeit sind Kreditkartennummern und Rechnungsanschriften von 66.000 Kunden erbeutet worden, die im Zeitraum zwischen dem 24. Oktober 2006 und 30. September 2007 Tickets über den Hamburger Onlineshop erworben haben. Lediglich Kreditkarteneinkäufe für Eintrittskarten von Hertha BSC, HSV Handball und Eisbären Berlin sind nach Angaben des Unternehmens nicht betroffen. Alle geschädigten Kunden sind aufgefordert, ihre Kreditkartenabrechnungen genau zu prüfen. Weitere Einzelheiten, wie es zu dem Angriff kommen konnte und ob es bereits eine missbräuchliche Verwendung der Daten gab, sind bislang noch nicht bekannt.

Sun schließt Lücken

Nicht weniger als elf Sicherheitslücken hat Sun Microsystems für seine Java-Applikationen geschlossen. Die teilweise als "sehr kritisch" eingestuften Schwachstellen betreffen das Betriebssystem Windows, aber auch die Linux- und Solaris- Versionen. Ein Download der Updates ist daher dringend erforderlich. Neben dem Umgehen von Sicherheitseinstellungen soll die Manipulation von Daten möglich gewesen sein. In der Java Runtime Environment (JRE) konnten durch das Ausnutzen von Sicherheitslecks Verbindungen zu fremden Servern und Systemen aufgebaut und Warnmeldungen durch übergroße Fenster überdeckt werden.

Betroffen sind JDK und JRE 6 Update 2 und frühere Versionen, das passende Update JDK und JRE 6 Update steht in der Linkbox zur Verfügung. Für die Schwachstellen in den Versionen JDK und JRE 5.0 Update 12 und ältere wurde JDK und JRE 5.0 Update 13 veröffentlicht. Ein Update mit der Bezeichnung SDK und JRE 1.4.2_16 löst die schadhafte Version SDK und JRE 1.4.12_15 und ältere ab. Für SDK und JRE 1.3.1_20 und ältere soll ein Update mit der Bezeichnung JRE 1.31_21 in Kürze verfügbar sein. Auch in allen neuen Java-Programmversionen sind die schadhaften Programmteile ausgemerzt.

Die Viren-Top-Ten im September. (Quelle: Sophos)

Gemeinsam gegen Phishing

Gemeinsam sind wir stark, denken sich auch verschiedene Großunternehmen der Internetwelt: Yahoo, das Auktionshaus eBay und dessen Tochterunternehmen Paypal. In den nächsten Wochen soll eine neue Technik für alle Nutzer eines Yahoo-Postfaches zum Einsatz kommen, die gegen Phishing-Mails ein Zeichen setzen soll. Phishing gaukelt mit täuschend echt aussehenden Internet-Portalseiten falsche Tatsachen vor und hat es auf Passwörter, Zugangsdaten und Bankdaten der Internetnutzer abgesehen. Das so genannte "Domain Keys Identified Mails"-Verfahren prüft schon vor der Zustellung die Authentizität einer E-Mail. Bestehen berechtigte Zweifel, wird die Nachricht gar nicht erst zugestellt und somit Phishern eine weitere Hürde gestellt.

Microsoft Patchday

Links zum Artikel

Tags: Sicherheit, Virenschutz, Internet

Jetzt sind Sie dran.
Kommentieren

Kommentar schreiben

Top Virenschutz-Programme

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

Top Anti-Virus Vollversionen

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.