Abo
  • Services:
Anzeige

Auch Sicherheitslücke in Java Web Start

Gefixte Version von Java Web Start bereits verfügbar

Kurz nachdem Sun vor einem Sicherheitsloch innerhalb von Java gewarnt hat, berichtet der Hersteller über eine Sicherheitslücke innerhalb von Java Web Start. Über das Java Networking Launching Protocol (JNLP) geladene, nicht vertrauenswürdige Java-Web-Start-(JWS-)Applikationen können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und auf geschützte Ressourcen des beherbergenden Systems zugreifen.

Das Sicherheitsloch steckt in den Versionen 1.0, 1.0.1 und 1.0.1_01 von Java Web Start. Ein Update auf Java Web Start 1.0.1_02 schließt die Lücke und macht einen derartigen Angriff unmöglich. Die aktuelle Version ist auch Bestandteil des neuen JDK 1.4, worin Java Web Start seit eben dieser Version standardmäßig enthalten ist.

Anzeige

Java Web Start (JWS) ist eine Erweiterung von Suns Java-Umgebung zur Installation und Ausführung beliebiger Java-Applikationen über einen Webbrowser. Komplexe Applikationen müssen nicht mehr auf Klientensystemen installiert werden, sondern können mittels Mausklick im Webbrowser in die JWS-Umgebung geladen und gestartet werden. Die Applikationen werden danach unabhängig vom Browser gestartet.

Sun bietet Java Web Start in der Version 1.0.1_02 zum Download an, die kein Sicherheitsrisiko mehr darstellen soll.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch
  2. Robert Bosch Packaging Technology GmbH, Crailsheim
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. Robert Bosch GmbH, Ditzingen


Anzeige
Spiele-Angebote
  1. ab 47,99€
  2. (-20%) 35,99€
  3. 7,99€

Folgen Sie uns
       

  1. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  2. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  3. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  4. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  5. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  6. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  7. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  8. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  9. Datenrate

    Kunden wollen schnelle Internetzugänge

  10. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Und trotzdem hat die Telekom viel gewonnen

    Labbm | 18:46

  2. Re: Wenns nicht reicht, dann Preise erhöhen.

    Der Held vom... | 18:45

  3. Re: Macht da bitte nicht mit

    MysticaX | 18:44

  4. Kosten ...

    DAUVersteher | 18:41

  5. Re: Durch das Fräsverfahren beim Trenching geht...

    Faksimile | 18:40


  1. 17:40

  2. 17:02

  3. 16:35

  4. 15:53

  5. 15:00

  6. 14:31

  7. 14:16

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel