247711

Sun stellt Sicherheits-Updates für Java bereit

07.03.2008 | 15:03 Uhr |

Sun hat für alle unterstützten Java-Generationen Sicherheits-Updates veröffentlicht. Der Hersteller lässt jedoch im Dunkeln, welcher Art die Sicherheitslücken sind, die in den neuen Versionen geschlossen wurden.

Der Java-Erfinder Sun Microsystems hat neue Versionen der Software-Entwicklungspakete und der Laufzeitumgebung für Java bereit gestellt. Darin hat der Hersteller mehrere Sicherheitslücken geschlossen, die es etwa einem nicht als vertrauenswürdig eingestuften Java-Applet ermöglichen können sich Lese- und Schreibrechte im lokalen Dateisystem des Rechners zu verschaffen.

Im Gegensatz zu ansatzweise vergleichbaren Technologien wie Microsofts ActiveX werden Schwachstellen in Java allgemein kaum wahrgenommen. Es werden jedoch immer wieder Sicherheitslücken darin entdeckt, die auch das Einschleusen von Malware oder das Ausspionieren persönlicher Daten erlauben können. Das größte Potenzial hierfür steckt in der Laufzeitumgebung JRE (Java Runtime Environment), die es als Plug-in für alle gängigen Browser gibt. Im Gegensatz zu ActiveX ist Java nicht auf Windows oder einen bestimmten Browser beschränkt. Vielmehr gibt es Java auch für Mac OS X, Linux oder diverse Unix-Derivate.

Die neueste Java-Generation ist Java 6, das jedoch die Versionsnummer 1.6.0 trägt. Die neue Version wird als Java 6 Update 5 angeboten und gibt intern die Versionsnummer 1.6.0_05-b13 aus. Die Angabe "-b13" ist als "Build 13" zu verstehen. Um die auf Ihrem Rechner installierte Java-Version festzustellen, geben Sie auf der Kommandozeile den Befehl "java -version" ein.

In den Release Notes lässt sich Sun nicht weiter über die Art der geschlossenen Sicherheitslücken aus. Darin enthaltene Links verweisen allerdings auf sieben Sicherheitsmitteilungen, ein wenig Licht ins Dunkel bringen. Demnach haben die Entwickler mehr als ein Dutzend Schwachstellen beseitigt, die bisherige Versionen der Java-Generationen 1.4, 1.5 sowie 1.6 betreffen.

Das aktuelle Update 5 für Java 6 ist ein Komplettpaket, das keine vorinstallierte Java-Version erfordert. Wenn Sie lediglich das Browser-Plug-in benötigen, laden Sie das etwa 15 MB große Paket
Java Runtime Environment (JRE) 6 Update 5 herunter. Haben Sie bereits eine ältere Java-Version installiert, entfernen Sie diese vor der Installation der neuen Version - das Einspielen des Updates lässt sie im Gegensatz zu den sonst üblichen Gepflogenheit unangetastet.

0 Kommentare zu diesem Artikel
247711