Kritische Lecks in Suns Java JRE

Daniel Dubsky,
SicherheitSicherheitsmanagement

Laut einer Meldung des Sicherheitsdienstleisters Secunia lauern in Suns JRE, JDK und SDK verschiedene Schwachstellen. So gibt es einige Fehler in der JRE, durch die sich über Applets oder Java-APIs Netzwerkverbindungen zu anderen Diensten und Systemen aufbauen lassen. Java Web Start gestattet den Zugriff auf Dateien und erlaubt es, den Speicherort des Java Web Start Caches auszuspionieren. Und zu guter Letzt lassen sich durch manipulierte Applets Dateien auf dem System abladen, beispielsweise indem man den Anwender dazu bringt, via Drag-and-Drop ein Objekt aus dem Applet auf eine Desktop-Anwendung zu ziehen.

Betroffen von den Problemen sind:
JDK und JRE 6 Update 2 und frühere Versionen
JDK und JRE 5.0 Update 12 und frühere Versionen
SDK und JRE 1.4.2_15 und frühere Versionen
SDK und JRE 1.3.1_20 und frühere Versionen

Sun hat bereits Updates zum Download bereitgestellt. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky