Lücke in Sun JDK/JRE 6 erlaubt Rechteausweitung
Nach einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen der Sun Java 6 Produktfamilie auf:
-
JDK 6 Update 3 (und früher)
-
JRE 6 Update 3 (und früher)
Die Schwachstelle entsteht bei der Verarbeitung von XML Entities deren Eigenschaft „external general entities“ auf „false“ gesetzt ist. Durch gezielte Manipulation können Angreifer dadurch Sicherheitsvorkehrungen umgehen oder einen Denial-of-Service Angriff gegen betroffene Systeme durchführen. Sun empfiehlt den Einsatz des neusten JDK/JRE Update 4, da hier die Sicherheitslücke bereits geschlossen wurde. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |