Kritische Lücken in Sun JDK/JRE erfordern Update

Eine Reihe von Sicherheitslücken existieren in verschiedenen Versionen des Sun Java Development Kit (JDK) sowie der Java Runtime Edition (JRE).

Laut einer Meldung von Secunia sind die folgenden Versionen von Sun JDK/JRE betroffen:

  • Sun JDK/JRE 6 (vor Update 5)

  • Sun JDK/JRE 5 (vor Update 15)

  • Sun SDK/JRE 1.4 (4) (vor Version 1.4.2_17)

Da Sun JDK/JRE aktiv von diversen Anwendungen (wie beispielsweise Webbrowsern) eingesetzt wird, verzichtet Sun auf eine detaillierte Beschreibung der Schwachstellen, um keine zusätzlichen Angriffe zu provozieren. Allen Benutzern wird dringend empfohlen, auf die neusten Versionen von JDK/JRE aufzurüsten. Als „sicher“ werden folgende Versionen eingestuft:

  • Sun JDK/JRE 6 Update 5

  • Sun JDK/JRE 5 Update 15

  • Sun SDK/JRE 4 (Version 1.4.2_17)

Secunia stuft die Sicherheitslücken als „mittelschwer“ ein. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner