Kritische Lecks in Suns Java JRE

SicherheitSicherheitsmanagement

Mehrere Lücken in der Java Runtime Environment erlauben es einem Angreifer, Sicherheitsbeschränkungen zu umgehen und so Zugriff auf Daten zu erhalten oder gar das ganze System zu kompromittieren.

Laut einer Meldung des Sicherheitsdienstleisters Secunia lauern in Suns JRE, JDK und SDK verschiedene Schwachstellen. So gibt es einige Fehler in der JRE, durch die sich über Applets oder Java-APIs Netzwerkverbindungen zu anderen Diensten und Systemen aufbauen lassen. Java Web Start gestattet den Zugriff auf Dateien und erlaubt es, den Speicherort des Java Web Start Caches auszuspionieren. Und zu guter Letzt lassen sich durch manipulierte Applets Dateien auf dem System abladen, beispielsweise indem man den Anwender dazu bringt, via Drag-and-Drop ein Objekt aus dem Applet auf eine Desktop-Anwendung zu ziehen.

Betroffen von den Problemen sind:
JDK und JRE 6 Update 2 und frühere Versionen
JDK und JRE 5.0 Update 12 und frühere Versionen
SDK und JRE 1.4.2_15 und frühere Versionen
SDK und JRE 1.3.1_20 und frühere Versionen

Sun hat bereits Updates zum Download bereitgestellt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen