Abo
  • Services:
Anzeige

Sicherheits-Patch für Java erschienen

Drei Sicherheitslücken in Java Runtime Environment

Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Mit einem Sicherheitsloch im JRE und in Java Web Start könnten Angreifer beliebigen Code starten, wenn sie das Opfer dazu bringen, Dateien aus einem Applet-Fenster per Drag-and-Drop auf eine andere Anwendung zu ziehen.

Anzeige

Ein zweites Sicherheitsleck erlaubt es, Beschränkungen bezüglich des Netzwerkzugriffs zu umgehen. Damit kann ein Applet Verbindungen zu einem anderen als dem eigentlich bestimmten Server aufbauen.

Die dritte Sicherheitslücke können Angreifer dazu missbrauchen, um einem Opfer vorzugaukeln, dass Inhalte vertrauenswürdig sind, selbst wenn dies eigentlich nicht der Fall ist. Denn ein Applet kann ein übergroßes Fenster öffnen, um so Warnmeldungen von Java zu verdecken.

Sun stellt einen Patch bereit, um diese Sicherheitslücken im Java Runtime Environment (JRE) zu schließen.

eye home zur Startseite
Kommentarübersicht
Überschrift und Zusammenfassung
Anonymaus 05. Okt 2007

Als ich die Überschrift und die Kurzzusammenfassung zum Artikel im RSS Feed gesehen hab...

Re: version...
jello 04. Okt 2007

Letztere, Update #3.

Server unter swsdlcuat.central.sun.com konnte...
aweie 04. Okt 2007

Tja, ist wohl nichts mit Updates runterladen...

Anzeige
Stellenmarkt
  1. Vorwerk & Co. KG, Wuppertal
  2. bielomatik Leuze GmbH & Co. KG, Neuffen
  3. Robert Bosch GmbH, Schwieberdingen
  4. operational services GmbH & Co. KG, Sindelfingen
Anzeige
Spiele-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. 47,99€
  3. 119,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Samsung Galaxy Note 8 - Hands on Samsung Galaxy Note 8 - Hands on
Ticker
  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Fujitsu
Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
Verkehr
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren
Forumsbeiträge »
  1. Umweltbundesamt Software-Updates für Diesel reichen nicht

    Re: Hier weden Themen vermischt

    decaflon | 01:03

  2. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

    Re: GIF

    AliKarimi2 | 01:01

  3. Umweltbundesamt Software-Updates für Diesel reichen nicht

    Re: Umweltpremie für Touareg - ein Witz

    plutoniumsulfat | 00:59

  4. Umweltbundesamt Software-Updates für Diesel reichen nicht

    Re: Stickoxide....

    Sharra | 00:58

  5. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    Heuchelei

    MoonShade | 00:43

Ticker »
  1. Umweltbundesamt Software-Updates für Diesel reichen nicht

    17:51

  2. Acer Nitro 5 Spin Auf dem Gaming-Convertible spielen und zeichnen

    17:08

  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

    17:00

  4. Microsoft Git-Umzug von Windows-Team abgeschlossen

    16:55

  5. Play Store Google entfernt 500 Android-Apps mit 100 Millionen Downloads

    16:38

  6. DreamHost US-Regierung will nun doch keine Daten von Trump-Gegnern

    16:08

  7. Project Brainwave Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

    15:54

  8. Microsoft Im Windows Store gibt es viele illegale Streaming-Apps

    14:51

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel