INCLUDED EDV - Service - Hochkritische Sicherheitslücken in JAVA entdeckt

Hochkritische Sicherheitslücken in JAVA entdeckt

wie wir heute durch einen TecChannel-Sonder-Newsletter unterrichtet wurden, sind von SUN eine Reihe von hochkritischen Sicherheitslücken in der JAVA-Runtime-Umgebung (JRE) entdeckt und veröffentlicht worden. Angreifer können das PC-System kompromittieren. Sun hat die Lücken bestätigt, die neben Windows- auch Linux- und Solaris-Systeme betreffen. Die JRE werden beim Aufruf von Internetseiten automatisch aufgerufen, da die Internetseiten ansonsten nicht angezeigt werden können.

Die von Sun erst in dieser Woche gemeldeten Fehler sind in älteren Versionen des JAVA Runtime Environment (JRE) enthalten. Über eine Reihe von Schwachstellen können Angreifer das PC-System kompromittieren:

Ein nicht näher benannter Fehler erlaubt es nicht vertrauenswürdigen Applets lokale
Dateien auszulesen, in diese zu schreiben oder lokale Anwendungen auszuführen. Diese Sicherheitslücke ist bestätigt für die JDK/JRE 5.0 Update 3 und niedriger unter Windows, Solaris und Linux.
Die SDK/JRE 1.4.2_xx und niedriger sowie die Releases der 1.3.1_xx-Serie sind nicht betroffen.
Drei nicht näher genannte Lücken in den "reflection“-APIs lassen sich ebenfalls nutzen
um Dateien auszulesen, in sie zu schreiben oder beliebige Anwendungen auszuführen. Folgende Versionen enthalten eine oder mehrere dieser Lücken: SDK and JRE 1.3.1_15
und niedriger, SDK and JRE 1.4.2_08 und niedriger, JDK and JRE 5.0 Update 3 und
niedriger.
Ein nicht genannter Fehler in der JMX (Java Management Extensions), die im JRE implementiert ist, gibt einem Angreifer ebenfalls Zugriff auf das System. Diese Sicherheitslücke ist bestätigt für die JDK/JRE 5.0 Update 3 und niedriger unter Windows, Solaris und Linux.
Die SDK/JRE 1.4.2_xx und niedriger sowie die Releases der 1.3.1_xx-Serie sind nicht betroffen.

Um diese Sicherheitslücken zu schließen, empfiehlt SUN dringend die aktuellen Updates (neue Programmversionen) zu installieren.

Die aktuellen Versionen finden Sie unter:

JDK and JRE 5.0:    Update auf JDK und JRE 5.0 V4
SDK and JRE 1.4.x:  Update auf SDK und JRE 1.4.2 V09
SDK and JRE 1.3.x:  Update auf SDK und JRE 1.3.1 V16

Quelle: TecChannel-News vom 22.11.2005

Damit Sie vor diesen Gefahren geschützt sind, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service