Sicherheits-Update für OpenJDK 1.6.0 steht bereit

Kürzlich ist Java 6 Update 19 erschienen. Viele der dort bereinigten Sicherheitslücken befanden sich auch in OpenJDK. Red Hat stellt ab sofort eine fehlerbereinigte Variante für Version 1.6.0 bereit. Es wurden untere anderem Schwachstellen ausgebessert, mit denen sich Restriktionen umgehen oder Buffer-Overflows erzwingen ließen.

Das Problem mit der TLS/SSL-Sitzungs-Neuverhandlung wurde ebenfalls adressiert. Ähnlich wie Oracle das Problem temporär anging wurde bis auf weiteres die Neuverhandlung deaktiviert. Es ist davon auszugehen, dass der Fehler in einem späteren Update behoben und diese Funktion wieder aktiviert wird. Dem auf OpenJDK basierten IcedTea spendierten die Entwickler ebenfalls Updates. Version 1.7.2 bessert ähnliche Fehler wie Oracle und Red Hat aus. In der Zwischenzeit wurde aber bereits Ausgabe 1.7.3 veröffentlicht, die weitere Fehlerbereinigungen enthält. (jdo)