Sun schließt Java-Sicherheitslücken

SicherheitSicherheitsmanagement

Mehrere Lecks, die der Hersteller aber bislang “zum Kundenschutz” geheim hält, sollen in den neuen Java-Versionen beseitigt sein. Die Updates zu verschiedenen Java-Releases stehen zum Download bereit.

Den “Release Notes” des neu veröffentlichten Java-6-Updates zufolge enthält die Aktualisierung neue Root-Zertifikate von DigiCert, TrustCenter und AOL. Hier ist anzunehmen, dass durch Lücken bisheriger Zertifikate sogar das Einschmuggeln fremden Codes möglich war.

Ein Update auf die neuen Versionen von JRE (Java runtime environment – JRE) und der Java Developer Kits (JDK) ist also empfohlen. Securityfirmen empfehlen, bei Updates von Sun-Software immer zuerst die Vorversion zu deinstallieren – dies tun die Updates nicht automatisch.

Neben Java 6 Update 5 stehen auch Java 5 Update 15 und Java 1.4.2 Update 17 zum Download bereit. Darin werden andere, aber schon bekannte Lecks wie Buffer Overflows im JavaScript-ActiveX-Modul und Hintertürchen in Java Webstart beseitigt. Alle Java-Nutzer sollten diese Updates schnell herunterladen und installieren, empfiehlt Sun. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen