Update empfohlen: Sicherheitsleck in Suns-Java gestopft
Die Sicherheitslücke lässt sich ausnutzen, um einem Java-Applet aus der Sandbox zu helfen. Das bedeutet, eine Java-Applet hätte dann die gleichen Zugriffe, wie jede native Applikation auf dem Rechner. Eine fehlerhafte Behandlung von GIF-Bildern öffnet die Schwachstelle.
Laut Sun betrifft die Verwundbarkeit das Java-Versionen auf Mobil-Telefonen nicht. Das Advisory von Sun können Sie hier einsehen. Dort finden Sie auch die Links zu den aktuellsten Updates. Offenbar betrifft das Java 6 ebenfalls nicht. Diese Version erwähnt Sun in dem Advisory nicht. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |