Sicherheitsupdate für Java 1.6
Runtime Environment bekommt das 15. Update
Mit einem Sicherheitsupdate korrigiert Sun einige kritische Fehler im Java Runtime Environment (JRE). Das Update beseitigt unter anderem Schwachstellen beim Schutz privater Daten, Zertifikatsprobleme und eine Reihe von Fehlern im Runtime Environment.
Das 15. Update für das Java Runtime Environment 1.6 (Java 6) beseitigt mehr als 30 Fehler. Einige davon sind sicherheitsrelevant. So ist es etwa durch einen Fehler möglich, eine Web Session aus der Ferne zu übernehmen und so die Privatsphäre des Nutzers zu gefährden. Ein weiterer Fehler in den Proxy-Mechanismen erlaubt es einer Anwendung, höhere Rechte zu erlangen. Auch die Zertifikatbehandlung kann für Angriffe ausgenutzt werden. Zudem befindet sich in dem Entkomprimierungsmodul von Java eine Integer-Overflow-Schwachstelle, die einem Applet höhere Rechte geben kann, um etwa lokale Dateien auszulesen.
Weitere Informationen finden sich in den Webnotes zum 15. Update. Die Aktualisierung sollte über die automatische Updatefunktion des JRE zeitnah angeboten werden. Alternativ kann das Update auch auf der Downloadseite von java.sun.com heruntergeladen werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed








Unter SunSolve finden sich die beiden Fehler mit BugIDs. Aber im hauseigenen Bugtracker...
Ab Version Update 10 werden alte Dateien überschrieben, ein Entfernen der alten...