Mehrere Sicherheitslücken in Java gemeldet
Laut einer Meldung der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen aktuellen Versionen von Java auf. Sie betreffen sowohl die Entwickler- (JDK) wie auch die Runtime-(JRE)-Varianten von Java 1.3, 1.4, 1.5 und 1.6. Betroffen sind unter anderem folgende Komponenten: LDAP, unpack200 sowie die Grafikformate PNG, JPG, und GIF. Durch gezielte Manipulation dieser Komponenten kann ein betroffenes System oder Dienst zum Absturz gebracht werden. Besonders kritisch: Durch manipulierte Grafiken können Angreifer beliebigen Schadcode in ein System einspeisen. Es wird dringend empfohlen, die neuste Version des JDK/JRE zu verwenden: Update 13 für Java 6 und Update 18 für Java 5. Anwendern von Java 3 und Java 4 wird dringend empfohlen auf Java 5 aufzurüsten.