Laut einer Meldung der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen aktuellen Versionen von Java auf. Sie betreffen sowohl die Entwickler- (JDK) wie auch die Runtime-(JRE)-Varianten von Java 1.3, 1.4, 1.5 und 1.6. Betroffen sind unter anderem folgende Komponenten: LDAP, unpack200 sowie die Grafikformate PNG, JPG, und GIF. Durch gezielte Manipulation dieser Komponenten kann ein betroffenes System oder Dienst zum Absturz gebracht werden. Besonders kritisch: Durch manipulierte Grafiken können Angreifer beliebigen Schadcode in ein System einspeisen. Es wird dringend empfohlen, die neuste Version des JDK/JRE zu verwenden: Update 13 für Java 6 und Update 18 für Java 5. Anwendern von Java 3 und Java 4 wird dringend empfohlen auf Java 5 aufzurüsten.
Mehrere Sicherheitslücken in Java gemeldet
26.03.2009
Über eine Reihe von Sicherheitslücken in allen aktuellen Versionen (3, 4, 5 & 6) von Java können Angreifer verschiedene Attacken bis zu Codeeinspeisung ausführen.