Sicherheitsupdate für Java 1.6

Runtime Environment bekommt das 15. Update. Mit einem Sicherheitsupdate korrigiert Sun einige kritische Fehler im Java Runtime Environment (JRE). Das Update beseitigt unter anderem Schwachstellen beim Schutz privater Daten, Zertifikatsprobleme und eine Reihe von Fehlern im Runtime Environment.

5. August 2009 um 12:50 Uhr / Andreas Sebayang

6 Kommentare News folgen (öffnet im neuen Fenster)

Das 15. Update für das Java Runtime Environment 1.6 (Java 6) beseitigt mehr als 30 Fehler. Einige davon sind sicherheitsrelevant. So ist es etwa durch einen Fehler möglich, eine Web Session aus der Ferne zu übernehmen und so die Privatsphäre des Nutzers zu gefährden. Ein weiterer Fehler in den Proxy-Mechanismen(öffnet im neuen Fenster) erlaubt es einer Anwendung, höhere Rechte zu erlangen. Auch die Zertifikatbehandlung kann für Angriffe ausgenutzt werden. Zudem befindet sich in dem Entkomprimierungsmodul von Java eine Integer-Overflow-Schwachstelle(öffnet im neuen Fenster) , die einem Applet höhere Rechte geben kann, um etwa lokale Dateien auszulesen.

Weitere Informationen finden sich in den Webnotes(öffnet im neuen Fenster) zum 15. Update. Die Aktualisierung sollte über die automatische Updatefunktion des JRE zeitnah angeboten werden. Alternativ kann das Update auch auf der Downloadseite von java.sun.com(öffnet im neuen Fenster) heruntergeladen werden.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.

Relevante Themen