Java: JRE Swing erlaubt Zugriff auf fremde Computer

SicherheitSicherheitsmanagement

Die Java Bibliothek JRE Swing erlaubt es, einem Angreifer, die Sicherheitsmechanismen eines Computers zu umgehen. Dies berichtet Sun in einer aktuellen Sicherheitsmedung.

Laut Sunsolve (der Sun-Solutions Web-Site) soll es sich bei der Lücke in Java um einen bisher nicht näher spezifizierten Fehler in der Sun Java JRE Laufzeitumgebung “JRE Swing” handeln, der es einem Java-Applet erlaubt, Zugriff auf den Computer zu erhalten. Damit sollen laut Sunsolve die Sicherheitsrichtlinien des Sytems ausgetrickst werden.

Alle JDK- und JRE-5.0-Update-7-Versionen und ältere sollen betroffen sein, jedoch nicht die SDK und JRE 1.4.2_x sowie 1.3.1_x Versionen.

Benutzern wird zu einem Update auf Version 5 Update 8.0 geraten.(mr)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen