Gefährliche, ungeflickte Sicherheitslücke in Sun Java JRE

Die Sicherheitslücke in Java könnte sich für unerlaubte Systemzugriffe ausnutzen lassen. Auslöser ist, dass die Applikation ausführbare Dateien in einer unsicheren Weise lädt, wenn eine "Out of Memory"-Situation eintrifft. Somit lässt sich dieser Umstand ausnutzen, einen Anwender zum Beispiel auf eine HTML-Datei zu locken, die ein Applet von einer WebDAV- oder SMB-Freigabe lädt.

Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu. Die Sicherheitslücke ist für Version 6 Update 26 (build 1.6.0_26-b03) bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht bereit. (jdo)