Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Auch Sicherheitslücke in Java Web Start

Gefixte Version von Java Web Start bereits verfügbar. Kurz nachdem Sun vor einem Sicherheitsloch innerhalb von Java gewarnt hat, berichtet der Hersteller über eine Sicherheitslücke innerhalb von Java Web Start. Über das Java Networking Launching Protocol (JNLP) geladene, nicht vertrauenswürdige Java-Web-Start-(JWS-)Applikationen können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und auf geschützte Ressourcen des beherbergenden Systems zugreifen.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch steckt in den Versionen 1.0, 1.0.1 und 1.0.1_01 von Java Web Start. Ein Update auf Java Web Start 1.0.1_02 schließt die Lücke und macht einen derartigen Angriff unmöglich. Die aktuelle Version ist auch Bestandteil des neuen JDK 1.4, worin Java Web Start seit eben dieser Version standardmäßig enthalten ist.

Java Web Start (JWS) ist eine Erweiterung von Suns Java-Umgebung zur Installation und Ausführung beliebiger Java-Applikationen über einen Webbrowser. Komplexe Applikationen müssen nicht mehr auf Klientensystemen installiert werden, sondern können mittels Mausklick im Webbrowser in die JWS-Umgebung geladen und gestartet werden. Die Applikationen werden danach unabhängig vom Browser gestartet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)
Datenbank-Administrator*in (d/m/w) mit Fokus auf Oracle RDBMS und PostgreSQL in Voll- oder Teilzeit mit der Möglichkeit zum mobilen Arbeiten Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)
Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)
(Senior) Business IT Architekt - Schwerpunkt SAP (m/w/d) ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)
Senior HR Consultant (m/w/d) - Policies Wieland-Gruppe, Ulm (öffnet im neuen Fenster)
Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)
Senior Developer SAP PI/PO & Integration Suite (w/d/m) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)
24/7 Front Office im Nationalen IT-Lagezentrum (w/m/d) Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Sun bietet Java Web Start in der Version 1.0.1_02 zum Download(öffnet im neuen Fenster) an, die kein Sicherheitsrisiko mehr darstellen soll.

Zur Startseite Kommentare

Relevante Themen

SoftwareProgrammiersprachenUnternehmenssoftwareSecuritySicherheitslückeWirtschaftUnternehmenDatensicherheit