Sun schließt Java-Sicherheitslücken

Manfred Kohlen,
SicherheitSicherheitsmanagement

Den “Release Notes” des neu veröffentlichten Java-6-Updates zufolge enthält die Aktualisierung neue Root-Zertifikate von DigiCert, TrustCenter und AOL. Hier ist anzunehmen, dass durch Lücken bisheriger Zertifikate sogar das Einschmuggeln fremden Codes möglich war.

Ein Update auf die neuen Versionen von JRE (Java runtime environment – JRE) und der Java Developer Kits (JDK) ist also empfohlen. Securityfirmen empfehlen, bei Updates von Sun-Software immer zuerst die Vorversion zu deinstallieren – dies tun die Updates nicht automatisch.

Neben Java 6 Update 5 stehen auch Java 5 Update 15 und Java 1.4.2 Update 17 zum Download bereit. Darin werden andere, aber schon bekannte Lecks wie Buffer Overflows im JavaScript-ActiveX-Modul und Hintertürchen in Java Webstart beseitigt. Alle Java-Nutzer sollten diese Updates schnell herunterladen und installieren, empfiehlt Sun. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen