Gefährliche Fehler in Java entdeckt

In der Desktop-Ausführung von Java für Windows, Solaris und Linux wurden gleich sieben Sicherheitslecks gefunden.

Diese betreffen allesamt die "reflection"-Programmierschnittstellen (APIs) und könnten missbraucht werden, um mittels eines manipulierten Applets lokale Dateien zu lesen und zu schreiben oder lokale Anwendungen auszuführen. Betroffen sind SDK und JRE 1.3 bis einschließlich Version 1.3.1_16, SDK und JRE 1.4 bis 1.4.2_09 sowie JDK und RE 5.0 bis Update 5. Abhilfe schafft die Installation der aktuellen Releases, die man hier herunterladen kann.

Darüber hinaus gibt es ein weiteres Leck in "Java Web Start" aus dem Lieferumfang von J2SE 5.0 bis einschließlich Update 5. Auch hier muss zur Korrektur das aktuelle Update 6 eingespielt werden. (Thomas Cloer/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Software-Entwicklung

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Software-Entwicklung