Sicherheits-Patch für Java erschienen
Drei Sicherheitslücken in Java Runtime Environment
Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.
Mit einem Sicherheitsloch im JRE und in Java Web Start könnten Angreifer beliebigen Code starten, wenn sie das Opfer dazu bringen, Dateien aus einem Applet-Fenster per Drag-and-Drop auf eine andere Anwendung zu ziehen.
Ein zweites Sicherheitsleck erlaubt es, Beschränkungen bezüglich des Netzwerkzugriffs zu umgehen. Damit kann ein Applet Verbindungen zu einem anderen als dem eigentlich bestimmten Server aufbauen.
Die dritte Sicherheitslücke können Angreifer dazu missbrauchen, um einem Opfer vorzugaukeln, dass Inhalte vertrauenswürdig sind, selbst wenn dies eigentlich nicht der Fall ist. Denn ein Applet kann ein übergroßes Fenster öffnen, um so Warnmeldungen von Java zu verdecken.
Sun stellt einen Patch bereit, um diese Sicherheitslücken im Java Runtime Environment (JRE) zu schließen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Als ich die Überschrift und die Kurzzusammenfassung zum Artikel im RSS Feed gesehen hab...
Letztere, Update #3.
Tja, ist wohl nichts mit Updates runterladen...