202330

Kritische Sicherheitslücken in Java

30.11.2005 | 12:51 Uhr |

Sun berichtet über kritische Fehler in Java, die neben Windows auch Linux und Solaris betreffen.

Die von Sun erst in dieser Woche gemeldeten Fehler sind in älteren Versionen des Java Runtime Environment (JRE) enthalten. Sie ermöglichen jeder für sich das Ausbrechen eines speziell präparierten Java-Applets aus dem Sicherheitskäfig ("Sandbox"), in dem sie normalerweise laufen. Dadurch kann es lokale Dateien lesen und schreiben sowie installierte Programme starten.

Die erste Sicherheitsempfehlung von Sun behandelt einen Fehler in Version 5.0 bis einschließlich Update 3 der Laufzeitumgebung (JRE) und des Entwicklungspakets JDK, der Windows, Linux und Solaris betrifft. Bereits vor einiger Zeit wurde das Update 4 bereit gestellt, aktuell ist Update 5. Die Versionszweige 1.4.2 und 1.3.1 sind nicht betroffen.

In seiner zweiten Sicherheitsempfehlung benennt Sun drei Fehler in der "reflection" API (Programmierschnittstelle). Zwei davon sind in den Versionen bis einschließlich 5.0 Update 3 sowie bis 1.4.2_08 enthalten, der dritte zusätzlich auch in Versionen bis 1.3.1_15, jeweils sowohl für Windows als auch für Linux und Solaris.

Die dritte Sicherheitsempfehlung warnt vor einem Fehler in den Java Management Extensions (JMX), die in der Laufzeitumgebung enthalten sind. Hiervon sind Versionen bis einschließlich 5.0 Update 3 für Windows, Linux und Solaris betroffen, nicht jedoch die Versionszweige 1.4.2 und 1.3.1.

Sun empfiehlt die Installation der bereits verfügbaren neueren Versionen 5.0 Update 5 oder 1.4.2_10 .

0 Kommentare zu diesem Artikel
202330