Lücke in Sun JDK/JRE 6 erlaubt Rechteausweitung

Für die neuste Version 6 seiner Java Produktfamilie (JRE/JDK) gibt Sun eine Sicherheitswarnung bekannt: Über eine Schwachstelle können Angreifer ihre Rechte ausweiten.

Nach einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen der Sun Java 6 Produktfamilie auf:

  • JDK 6 Update 3 (und früher)

  • JRE 6 Update 3 (und früher)

Die Schwachstelle entsteht bei der Verarbeitung von XML Entities deren Eigenschaft „external general entities“ auf „false“ gesetzt ist. Durch gezielte Manipulation können Angreifer dadurch Sicherheitsvorkehrungen umgehen oder einen Denial-of-Service Angriff gegen betroffene Systeme durchführen. Sun empfiehlt den Einsatz des neusten JDK/JRE Update 4, da hier die Sicherheitslücke bereits geschlossen wurde. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner