Abo
  • Services:
Anzeige

Auch Sicherheitslücke in Java Web Start

Gefixte Version von Java Web Start bereits verfügbar

Kurz nachdem Sun vor einem Sicherheitsloch innerhalb von Java gewarnt hat, berichtet der Hersteller über eine Sicherheitslücke innerhalb von Java Web Start. Über das Java Networking Launching Protocol (JNLP) geladene, nicht vertrauenswürdige Java-Web-Start-(JWS-)Applikationen können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und auf geschützte Ressourcen des beherbergenden Systems zugreifen.

Das Sicherheitsloch steckt in den Versionen 1.0, 1.0.1 und 1.0.1_01 von Java Web Start. Ein Update auf Java Web Start 1.0.1_02 schließt die Lücke und macht einen derartigen Angriff unmöglich. Die aktuelle Version ist auch Bestandteil des neuen JDK 1.4, worin Java Web Start seit eben dieser Version standardmäßig enthalten ist.

Anzeige

Java Web Start (JWS) ist eine Erweiterung von Suns Java-Umgebung zur Installation und Ausführung beliebiger Java-Applikationen über einen Webbrowser. Komplexe Applikationen müssen nicht mehr auf Klientensystemen installiert werden, sondern können mittels Mausklick im Webbrowser in die JWS-Umgebung geladen und gestartet werden. Die Applikationen werden danach unabhängig vom Browser gestartet.

Sun bietet Java Web Start in der Version 1.0.1_02 zum Download an, die kein Sicherheitsrisiko mehr darstellen soll.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. SmartRay GmbH, Wolfratshausen
  2. ING-DiBa AG, Frankfurt
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. University of Passau, Passau


Anzeige
Top-Angebote
  1. (-47%) 31,99€
  2. (-74%) 12,99€
  3. (-77%) 6,99€

Folgen Sie uns
       

  1. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  2. Forum

    Reddit bietet native Unterstützung von Videos

  3. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  4. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

  5. Erste Tests

    Autonome Rollstühle in Krankenhäusern und Flughäfen erprobt

  6. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  7. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  8. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  9. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  10. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Autoplay...

    pythoneer | 12:52

  2. Re: Terroranschlag gegen linke Demonstranten

    DeathMD | 12:52

  3. Re: Intelligenter als 1/2 Tonne Akkus mit sich...

    ckerazor | 12:52

  4. Re: Touch-ID nicht deaktiviert

    felyyy | 12:52

  5. Re: Linksradikales Portal "linksunten" schließen

    JonasHeperle | 12:51


  1. 12:55

  2. 12:37

  3. 12:30

  4. 12:00

  5. 11:17

  6. 10:44

  7. 10:00

  8. 09:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel