220812

Sun schließt Sicherheitslücken in Java

06.08.2009 | 16:15 Uhr |

Der Java-Hersteller Sun Microsystems hat neue Versionen seines Browser-Plugins JRE sowie der Entwicklungsumgebung JDK bereit gestellt, in denen er eine Reihe von Sicherheitslücken beseitigt hat.

Ein neues Sicherheits-Update für Java soll etliche Sicherheitslücken schließen, die Angreifer ausnutzen könnten, um schädlichen Code einzuschleusen. Hersteller Sun, gerade erst von Oracle für 7,4 Milliarden Dollar übernommen, hat die neuen Version Java 6 Update 15 (1.6u15) sowie 1.5 Update 20 bereit gestellt. Darin haben die Entwickler knapp 30 Sicherheitslücken gestopft, von denen einige ausgenutzt werden können, um etwa schädliche Java-Applets zu laden.

So gibt es in den Vorversionen Fehler bei der Verarbeitung von Bilddateien, die zu Ganzzahlüberläufen führen können. Auch das bereits beim letzten Sicherheits-Update geflickte JAR-Tool zum Entpacken komprimierter Java-Archive (.jar) enthält einen Fehler, der einen Speicherüberlauf verursachen kann. Eine Spoofing-Schwachstelle bei der Verarbeitung von XML-Signaturen ist ebenfalls beseitigt worden. Im Java-ActiveX-Plugin für den Internet Explorer ist nun die von Microsoft Mitte Juli bereit gestellte, fehlerbereinigte Vorlage ATL verwendet worden.

Mit der vorherigen Version Java 6 Update 14 (1.6u14) hat Sun Blacklists (Sperrlisten) für bekanntermaßen schädliche Java-Applets eingeführt. Diese Sperrliste ist mit dem neuesten Update aktualisiert worden. Seit Java 6 Update 10 kann das Installationsprogramm endlich auch installierte alte Java-Versionen entfernen. Im Changelog finden Sie alle dokumentierten Änderungen.

Wer Java nur zum Ausführen von Java-Applets im Browser benötigt, braucht lediglich die Java Laufzeitumgebung JRE (Java Runtime Environment) zu installieren. Nutzer älterer Java-Generationen sei der Wechsel auf Java 6 empfohlen, da die Unterstützung älterer Versionen demnächst ausläuft oder bereits eingestellt worden ist. Mac-Nutzer müssen sich noch gedulden, bis Apple Java für Mac OS X aktualisiert.

Download Java 6 JRE

0 Kommentare zu diesem Artikel
220812