Fraunhofer IEM veröffentlicht Java Exploits Analyse auf bedeutender Security-Konferenz

idw-News App:

Share on:

08/22/2016 08:46

Fraunhofer IEM veröffentlicht Java Exploits Analyse auf bedeutender Security-Konferenz

Anell Bernard Kommunikation
Fraunhofer-Einrichtung für Entwurfstechnik Mechatronik

Forscher des Fraunhofer IEM, der Universität Paderborn, des Fraunhofer SIT und der TU Darmstadt haben eine detaillierte Studie zur Ausnutzung von Sicherheitslücken der Java Runtime Environment herausgegeben, die auf Daten von mehr als zehn Jahren beruht. Java wird heutzutage auf Milliarden von Geräten eingesetzt, einschließlich Servern, Desktops, Tablets und Mobiltelefonen. Dies macht Java Runtime zu einer der wichtigsten IT-Infrastrukturen und damit zu einem sehr lohnenswerten Ziel für Angreifer. 2013 und 2014 war Java die Nummer eins der Angriffsziele für Cyber-Kriminelle.

In ihrer Studie haben die Sicherheitsforscher 87 verschiedene Java Exploits aus dem Internet und dem Dark Net gesammelt, die einen Zeitraum von mehr als 10 Jahren umfassen. Ein Exploit ist ein Schadprogramm, das eine Sicherheitslücke in einem Softwaresystem ausnutzt. Das Forscherteam testete, vereinfachte und normalisierte anschließend die Exploits, um Gemeinsamkeiten und Unterschiede zu finden. Dadurch konnten die Exploits sehr feingranular klassifiziert und die prominentesten Angriffsvektoren und Schwächen von Java aufgedeckt werden. Die Studie soll zukünftig dabei unterstützen, Java gegen Sicherheitsangriffe zu härten.

Die Studie steht unter unten angegebenem Link zum Download bereit und wird im Oktober 2016 auf der 23. »ACM Conference on Computer and Communications Security (CCS)« in Wien vorgestellt. Die CCS ist die Vorzeigekonferenz der »Special Interest Group on Security, Audit and Control (SIGSAC)« der »Association for Computing Machinery (ACM)«. Die Konferenz bringt Informationssicherheitsexperten, Fachleute, Entwickler und Benutzer aus der ganzen Welt zusammen, um innovative Forschungsideen und -ergebnisse auszutauschen. Die CCS ist eine extrem selektive Konferenz, die von den jährlich weit mehr als 600 Einsendungen nur wenige zur Veröffentlichung akzeptiert.

More information:

http://bodden.de/pubs/htb+16exploits.pdf

Images

Criteria of this press release:
Journalists, Scientists and scholars
Information technology
transregional, national
Scientific Publications, Transfer of Science or Research
German

Extent of search

Search in Press Releases Search in Events

Type of press release

Types of events

Subject areas

- Advanced scientific education [i]
- Contests / awards [i]
- Cooperation agreements [i]
- Miscellaneous scientific news/publications [i]
- Organisational matters [i]
- Personnel announcements [i]
- Press events [i]
- Research projects [i]
- Research results [i]
- Schools and science [i]
- Science policy [i]
- Scientific conferences [i]
- Scientific Publications [i]
- Studies and teaching [i]
- Transfer of Science or Research [i]
- Select all
- (Student) information event / Fair [i]
- Conference / symposium / (annual) conference
- Excursion
- Exhibition / cultural event / festival [i]
- Presentation / colloquium / lecture [i]
- Press conferences [i]
- Programms for children + young people [i]
- Seminar / workshop / discussion [i]
- Select all
- Art / design [i]
- Biology [i]
- Chemistry [i]
- Construction / architecture [i]
- Cultural sciences [i]
- Economics / business administration [i]
- Electrical engineering [i]
- Energy [i]
- Environment / ecology [i]
- Geosciences [i]
- History / archaeology
- Information technology [i]
- Language / literature [i]
- Law [i]
- Materials sciences [i]
- Mathematics [i]
- Mechanical engineering [i]
- Media and communication sciences [i]
- Medicine [i]
- Music / theatre [i]
- Nutrition / healthcare / nursing [i]
- Oceanology / climate [i]
- Philosophy / ethics [i]
- Physics / astronomy [i]
- Politics [i]
- Psychology [i]
- Religion [i]
- Social studies [i]
- Sport science [i]
- Teaching / education [i]
- Traffic / transport [i]
- Zoology / agricultural and forest sciences [i]
- interdisciplinary [i]
- Select all

Date of publication

Start date

End date

- Austria
- Denmark
- France
- Germany
- Hungary
- Israel
- Italy
- Japan
- Liechtenstein
- Luxembourg
- Netherlands
- Sweden
- Switzerland
- United Kingdom
- other
- Select all
- English
- German
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
- Select all
- Burgenland
- Carinthia
- Lower Austria
- Salzburg
- Styria
- Tyrol
- Upper Austria
- Vienna
- Vorarlberg
- Select all
- Aargau
- Appenzell Ausserrhoden
- Appenzell Innerrhoden
- Basel-Landschaft
- Basel-Stadt
- Bern
- Fribourg
- Geneva
- Glarus
- Graubünden
- Jura
- Lucerne
- Neuchâtel
- Nidwalden
- Obwalden
- Schaffhausen
- Schwyz
- Solothurn
- St. Gallen
- Thurgau
- Ticino
- Uri
- Valais
- Vaud
- Zug
- Zürich
- Select all

Selected relevance for distribution when published

Target groups

- local
- regional
- transregional, national
- international
- Select all
- Business and commerce
- Journalists
- Scientists and scholars
- Students
- Teachers and pupils
- all interested persons
- Select all

idw-News App:

Fraunhofer IEM veröffentlicht Java Exploits Analyse auf bedeutender Security-Konferenz

Anell Bernard Kommunikation Fraunhofer-Einrichtung für Entwurfstechnik Mechatronik

More information:

Advanced Search

Extent of search

Date of publication

Help

Search / advanced search of the idw archives

Combination of search terms

Brackets

Phrases

Selection criteria

Anell Bernard Kommunikation
Fraunhofer-Einrichtung für Entwurfstechnik Mechatronik