248161

Wichtiges Sicherheits-Update für Java

30.08.2006 | 09:05 Uhr |

Das Update 8 für das Java Plug-in von Sun beseitigt einen recht problematischen Schwachpunkt vorheriger Versionen und einige weitere Sicherheitslücken.

Wie auch verschiedene andere Browser-Plug-ins sollte die Laufzeitumgebung für Java-Applets regelmäßig durch Updates auf den aktuellen Stand gebracht werden. Dies ist ein wichtiger Baustein für die Sicherheit jedes Computers, der Zugang zum Internet hat.

Das Update 8 für die Version 5.0 der Java Laufzeitumgebung (JRE - Java Runtime Environment) schließt eine Sicherheitslücke, die es Java-Applets ermöglicht ältere Java-Versionen aufzurufen. Bei der Installation eines Updates werden installierte Vorversionen nicht automatisch entfernt. Zumindest bei Java-Versionen vor JRE 5.0 Update 6 stellt dies eine problematische Sicherheitslücke dar.

Es bedeutet, dass ein böswilliges Java-Applet, das eine Sicherheitslücke in einer älteren Java-VM (virtuelle Maschine) ausnutzen soll, einfach diese anfällige ältere Version starten kann, obwohl eine neuere Java-Version installiert ist. Wenn Sie also Updates der Java-Umgebung installieren, entfernen Sie die vorher installierte(n) Version(en) über das Systemsteuerungs-Applet "Software". Das wird meist auch etwa 50 bis 120 MB auf der Festplatte für andere Zwecke verfügbar machen.

Wichtig ist auch, dass diese Empfehlung nicht nur für Windows gilt. Auch für Installationen unter Linux und Solaris empfiehlt Sun die Installation der aktuellen Java-Version. Welche Java-Version installiert ist, können Sie sowohl unter Windows wie auch unter Linux uns Solaris feststellen, indem Sie eine Eingabeaufforderung (shell, Terminal-Fenster) öffnen und darin diesen Befehl eingeben:

java -version

Nach der Installation des aktuellen Updates sollte daraufhin 'java version "1.5.0_08"' angezeigt werden. Die Release Notes zu diesem und vorherigen Updates enthalten lange Listen behobener Fehler, darunter auch mehrere, die zu Abstürzen von Firefox oder Internet Explorer führen können. Die in Java enthaltene Update-Prüfung kann zuweilen fälschlich melden, es sei die neueste Version installiert, obwohl ein Update verfügbar wäre.

Download von Java Runtime Environment (JRE) 5.0 Update 8

0 Kommentare zu diesem Artikel
248161