Schwere Sicherheitslücke in Oracle Java SE und Java for Business

Unter Bugtrack ID 39077 hat SecurityFocus eine Sicherheitslücke für Java SE und Java for Business veröffentlicht. Cyberkriminelle können die Schwachstelle ausnutzen, um von außerhalb beliebigen Code einzuschleusen. Schuld ist „midi parse“, wie der Entdecker in seinem Blog erläutert.

Anwender sollten so schnell als möglich auf eine nicht verwundbare Version umstellen. Die nachfolgenden Nennungen gelten für Linux, Solaris und Windows gleichermaßen: Sun SDK 1.4.2_26, Sun JRE 1.6.0_19, Sun JDK 1.6.0_19 und Sund JDK 1.5.0_24. (jdo)