Fraun­ho­fer IEM ver­?f­fent­licht Ja­va Ex­ploits Ana­ly­se auf be­deu­ten­der Se­cu­ri­ty-Kon­fe­renz

Forscher des Fraunhofer IEM, der Universit?t Paderborn, des Fraunhofer SIT und der TU Darmstadt haben eine detaillierte Studie zur Ausnutzung von Sicherheitslücken der Java Runtime Environment herausgegeben, die auf Daten von mehr als zehn Jahren beruht. Java wird heutzutage auf Milliarden von Ger?ten eingesetzt, einschlie?lich Servern, Desktops, Tablets und Mobiltelefonen. Dies macht Java Runtime zu einer der wichtigsten IT-Infrastrukturen und damit zu einem sehr lohnenswerten Ziel für Angreifer. 2013 und 2014 war Java die Nummer eins der Angriffsziele für Cyber-Kriminelle.

In ihrer Studie haben die Sicherheitsforscher 87 verschiedene Java Exploits aus dem Internet und dem Dark Net gesammelt, die einen Zeitraum von mehr als 10 Jahren umfassen. Ein Exploit ist ein Schadprogramm, das eine Sicherheitslücke in einem Softwaresystem ausnutzt. Das Forscherteam testete, vereinfachte und normalisierte anschlie?end die Exploits, um Gemeinsamkeiten und Unterschiede zu finden. Dadurch konnten die Exploits sehr feingranular klassifiziert und die prominentesten Angriffsvektoren und Schw?chen von Java aufgedeckt werden. Die Studie soll zukünftig dabei unterstützen, Java gegen Sicherheitsangriffe zu h?rten.

Die Studie steht unter http://bodden.de/pubs/htb+16exploits.pdf zum Download bereit und wird im Oktober 2016 auf der 23. ?ACM Conference on Computer and Communications Security (CCS)? in Wien vorgestellt. Die CCS ist die Vorzeigekonferenz der ?Special Interest Group on Security, Audit and Control (SIGSAC)? der ?Association for Computing Machinery (ACM)?. Die Konferenz bringt Informationssicherheitsexperten, Fachleute, Entwickler und Benutzer aus der ganzen Welt zusammen, um innovative Forschungsideen und -ergebnisse auszutauschen. Die CCS ist eine extrem selektive Konferenz, die von den j?hrlich weit mehr als 600 Einsendungen nur wenige zur Ver?ffentlichung akzeptiert.

Diese News finden 365足彩投注_365体育投注@ im Internet auch unter: http://www.iem.fraunhofer.de/de/presseundnews.html