Sicherheits-Patch für Java erschienen

Drei Sicherheitslücken in Java Runtime Environment. Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

4. Oktober 2007 um 15:59 Uhr / Ingo Pakalski

4 Kommentare News folgen (öffnet im neuen Fenster)

Mit einem Sicherheitsloch(öffnet im neuen Fenster) im JRE und in Java Web Start könnten Angreifer beliebigen Code starten, wenn sie das Opfer dazu bringen, Dateien aus einem Applet-Fenster per Drag-and-Drop auf eine andere Anwendung zu ziehen.

Ein zweites Sicherheitsleck(öffnet im neuen Fenster) erlaubt es, Beschränkungen bezüglich des Netzwerkzugriffs zu umgehen. Damit kann ein Applet Verbindungen zu einem anderen als dem eigentlich bestimmten Server aufbauen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

zum Kurs

Die dritte Sicherheitslücke(öffnet im neuen Fenster) können Angreifer dazu missbrauchen, um einem Opfer vorzugaukeln, dass Inhalte vertrauenswürdig sind, selbst wenn dies eigentlich nicht der Fall ist. Denn ein Applet kann ein übergroßes Fenster öffnen, um so Warnmeldungen von Java zu verdecken.

Sun stellt einen Patch(öffnet im neuen Fenster) bereit, um diese Sicherheitslücken im Java Runtime Environment (JRE) zu schließen.

Zur Startseite 4 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheits-Updates für Apples Java-Fassung

Update schließt zwei Sicherheitslücken in Java-Engine. Für die Java-Engine von MacOS X 10.4.5 hat Apple ein Sicherheits-Update veröffentlicht, mit dem zwei Sicherheitslecks in der Java 2 Platform Standard Edition (J2SE) 5.0 geschlossen werden. Beide Sicherheitslöcher erlauben die Ausweitung von Rechten, was unter anderem den vollen Zugriff auf das Dateisystem erlaubt.

PowerMac-G5-Probleme nach langer Zeit behoben

Mehrere Updates für Apple-Systeme. Gleich drei Aktualisierungen hat Apple veröffentlicht. Neben einer neuen Version der Java 2 Plattform Standard Edition (J2SE) und einem Update für das XSan-Dateisystem behebt ein Firmware-Update auch endlich massive Stabilitätsprobleme, die das PowerMac-Modell G5 1,8 GHz ("late 2004") hatte.

Relevante Themen