97246

Sun patcht kritische Schwachstellen in Java

05.10.2007 | 13:49 Uhr |

Sun Microsystems hat insgesamt elf Schwachstellen in den Windows-, Linux- und Solaris-Versionen seines Java Runtime Environment sowie Java Web Start geschlossen. Die Sicherheitsexperten von Secunia stufen die nun gestopften Lücken als "sehr kritisch" ein.

Die Updates für Java Runtime Environment (JRE) 1.3.1, 1.4.2, 5.0 und 6.0 schließen Lücken, die es Angreifern erlaubten, Sichereheitseinstellungen zu umgehen, Daten zu manipulieren und ungepatchte Maschine zu kompromittieren. Die Schwachstellen finden sich laut den Sicherheitsexperten von Secunia bestätigt für JDK sowie JRE 6 Update 2 (und früher), JDK sowie JRE 5.0 Update 12 (und früher), SDK sowie JRE 1.4.2_15 (und früher), SDK und JRE 1.3.1_20 (und früher).

Unter den JRE Bugs befinden sich zwei, die es erlauben würden, Netzwerk-Verbindungen mit anderen als dem kompromittierten Ursprungs-Rechner vorzunehmen. Mit Hilfe von präparierten Websites könnte der dazu nötige Angriffscode platziert werden.

Über andere Schwachstellen in JRE und Java Web Start - einem Framework, das den Start von Java-basierten Anwendungen direkt aus dem Browser heraus erlaubt -, könnten Angreifer lokale Dateien lesen, lokale Dateien überschreiben und auch Java-generierte Warnmeldungen unterdrücken.

Sun selbst arbeitet in seinen Sicherheitsbulletins nicht mit Begriffen wie kritisch oder unkritisch - Secunia hat die fünf Sicherheits-Advisories und die 11 Patches allerdings mit dem Vermerk "highly critical" versehen , der zweithöchsten Stufe. Ein Update ist dementsprechend dringend angeraten.

Downloads :

JDK und JRE 6 Update 3

JDK und JRE 5.0 Update 13

SDK und JRE 1.4.2_16

SDK und JRE 1.3.1 für Solaris 8

0 Kommentare zu diesem Artikel
97246