Abo
  • Services:
Anzeige

Sicherheits-Patch für Java erschienen

Drei Sicherheitslücken in Java Runtime Environment

Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Mit einem Sicherheitsloch im JRE und in Java Web Start könnten Angreifer beliebigen Code starten, wenn sie das Opfer dazu bringen, Dateien aus einem Applet-Fenster per Drag-and-Drop auf eine andere Anwendung zu ziehen.

Anzeige

Ein zweites Sicherheitsleck erlaubt es, Beschränkungen bezüglich des Netzwerkzugriffs zu umgehen. Damit kann ein Applet Verbindungen zu einem anderen als dem eigentlich bestimmten Server aufbauen.

Die dritte Sicherheitslücke können Angreifer dazu missbrauchen, um einem Opfer vorzugaukeln, dass Inhalte vertrauenswürdig sind, selbst wenn dies eigentlich nicht der Fall ist. Denn ein Applet kann ein übergroßes Fenster öffnen, um so Warnmeldungen von Java zu verdecken.

Sun stellt einen Patch bereit, um diese Sicherheitslücken im Java Runtime Environment (JRE) zu schließen.


eye home zur Startseite
Anonymaus 05. Okt 2007

Als ich die Überschrift und die Kurzzusammenfassung zum Artikel im RSS Feed gesehen hab...

jello 04. Okt 2007

Letztere, Update #3.

aweie 04. Okt 2007

Tja, ist wohl nichts mit Updates runterladen...



Anzeige

Stellenmarkt
  1. Vorwerk & Co. KG, Wuppertal
  2. bielomatik Leuze GmbH & Co. KG, Neuffen
  3. Robert Bosch GmbH, Schwieberdingen
  4. operational services GmbH & Co. KG, Sindelfingen


Anzeige
Spiele-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. 47,99€
  3. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

  1. Re: Hier weden Themen vermischt

    decaflon | 01:03

  2. Re: GIF

    AliKarimi2 | 01:01

  3. Re: Umweltpremie für Touareg - ein Witz

    plutoniumsulfat | 00:59

  4. Re: Stickoxide....

    Sharra | 00:58

  5. Heuchelei

    MoonShade | 00:43


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel