Abo
  • Services:
Anzeige

Sicherheits-Patch für Java erschienen

Drei Sicherheitslücken in Java Runtime Environment

Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Mit einem Sicherheitsloch im JRE und in Java Web Start könnten Angreifer beliebigen Code starten, wenn sie das Opfer dazu bringen, Dateien aus einem Applet-Fenster per Drag-and-Drop auf eine andere Anwendung zu ziehen.

Anzeige

Ein zweites Sicherheitsleck erlaubt es, Beschränkungen bezüglich des Netzwerkzugriffs zu umgehen. Damit kann ein Applet Verbindungen zu einem anderen als dem eigentlich bestimmten Server aufbauen.

Die dritte Sicherheitslücke können Angreifer dazu missbrauchen, um einem Opfer vorzugaukeln, dass Inhalte vertrauenswürdig sind, selbst wenn dies eigentlich nicht der Fall ist. Denn ein Applet kann ein übergroßes Fenster öffnen, um so Warnmeldungen von Java zu verdecken.

Sun stellt einen Patch bereit, um diese Sicherheitslücken im Java Runtime Environment (JRE) zu schließen.


eye home zur Startseite
Anonymaus 05. Okt 2007

Als ich die Überschrift und die Kurzzusammenfassung zum Artikel im RSS Feed gesehen hab...

jello 04. Okt 2007

Letztere, Update #3.

aweie 04. Okt 2007

Tja, ist wohl nichts mit Updates runterladen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Ludwigsburg
  2. Pilz GmbH & Co. KG, Darmstadt
  3. BG-Phoenics GmbH, München
  4. Stadt Regensburg, Regensburg


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 649,90€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Sollten lieber den Desktop komplett an MacOS...

    cruse | 22:17

  2. Re: Technisches und grafisches Trennen

    shoggothe | 22:15

  3. Mehr Funklöcher als...

    nmSteven | 22:13

  4. Re: Ich komme aus der Zukunft

    InPanic | 22:12

  5. Re: Besiegelung und Zukunft

    tux. | 22:11


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel