perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



24.04.2018 / 01:19

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sun hat mehrere Schwachstellen in Java geschlossen

13.10.2007 / 13.59

In insgesamt 4 Fehlerberichten hat Sun auf Sicherheitslücken und Schwachstellen in Java Runtime Environment (JRE) hingewiesen.

Ein Fehler befindet sich im Applet Caching. Hier kann eine "untrusted" Applet Netzwerkverbindung zu Servern aufgebaut werden. Ausserdem kann durch ein nicht vertrauenswürdiges Applet ein Fenster geöffnet werden, dass die JRE-Warnmeldung überdeckt, so das Betrüger bestimmte Inhalte an den Anwender als vertrauenswürdig ausgeben können.

Desweiteren kann ein bösartiges Applet über ein Drag & Drop Systemzugriff erlangen. Nach Angaben von Sun muss der Benutzer allerdings gezielt aufgefordert werden, eine Datei aus dem Anwenderfenster auf eine Anwendung zu ziehen, die auf dem System Schreibrechte besitzt.

Alle 3 Schwachstellen sind in JDK und JRE 6 Update 2 und früheren Versionen, JDK und JRE 5.0 Update 12 und früheren Versionen, SDK und JRE 1.4.2_15 und früheren Versionen sowie
SDK und JRE 1.3.1_20 und jeweils früheren Versionen zu finden.
Ab Version JDK und JRE 6 Update 3, JDK und JRE 5.0 Update 13 und SDK und JRE 1.4.2_16 sind die Fehler behoben. Für SDK und JRE 1.3.1 soll die Version 1.3.1_21 demnächst fehlerbereinigt erscheinen.

Wie Sun weiter berichet sind 3 Sicherheitslücken in Java Web Start enthalten. Diese Lücken sind in den aktuellen Fassungen behoben. In SDK und JRE 1.3.1 sind keine Fehler, denn dort ist kein Web Start integriert.

Beachten sollte man, das die Updates normalerweise eine neue Version installieren, ohne die alte Version zu überschreiben oder zu löschen. Das Deinstallieren der verwundbaren Fassungen sollte daher manuell erfolgen.


URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-