Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Sun schließt etliche Sicherheitslücken in Java

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 4. November 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Der Hersteller Sun Microsystems hat eine neue Java-Version bereit gestellt. Java 6 Update 17 beseitigt eine ganze Reihe von Schwachstellen der Vorversionen. Einige davon eignen sich zum Einschleusen von Code.[/FONT]

    [FONT=&quot]Java ist eine der wichtigsten Programmiersprachen aus der Frühzeit des Web-Booms. Für praktisch jeden gängigen Browser gibt es ein Java-Plugin, das in Web-Seiten integrierte Java-Applets ausführt. Der Java-Hersteller Sun Microsystems, in diesem Frühjahr von Oracle übernommen, hat das neue Sicherheits-Update Java 6 Update 17 (1.6.0_17, 6u17) bereit gestellt, um etliche Schwachstellen zu beseitigen.[/FONT]

    [FONT=&quot]Zu den wichtigeren Neuerungen zählt, dass sich das Browser-Plugin JRE (Java Runtime Environment, Laufzeitumgebung) nun auch auf Windows-Versionen in anderen Sprachen als Englisch über die eingebaute Update-Funktion aktualisieren kann, wenn eine neue Java-Version bereit steht. Bis einschließlich Java 6 Update 16 funktioniert das nämlich nicht, Anwender deutscher Windows-Versionen müssen JRE-Updates von Hand einspielen - nun hoffentlich ein letztes Mal. [/FONT]
    [FONT=&quot]Mit Java 6 Update 17 werden auch teils kritische Sicherheitslücken beseitigt. So ermöglicht ein Fehler im JRE Deployment Toolkit einer präparierten Web-Seite das Einschleusen und Ausführen von beliebigem Code. Ein Bug im Java Web Start Installer kann ausgenutzt werden, um beliebige Java Webstart-Anwendungen als vertrauenswürdige Anwendung zu starten.[/FONT]
    [FONT=&quot]Eine Reihe von Schwachstellen im Umgang mit Audio- und Bilddateien kann zu Pufferüberläufen führen, die ausgenutzt werden können, um ein Java-Applet oder eine Java Webstart-Anwendung mit höheren Rechten auszuführen. Das Fälschen digitaler Signaturen ermöglicht ein ebenfalls beseitigter Fehler bei der Behandlung von HMAC-Digests.[/FONT]
    [FONT=&quot]Sun schätzt, dass etwa 800 Millionen Anwender Java auf ihrem Rechner installiert haben. Die überwiegende Mehrheit nutzt nur das Browser-Plugin JRE und muss nicht das komplette Entwicklungssystem JDK (Java Software Development Kit) installieren. Ältere Java-Generationen bis einschließlich Java 5 (auch als Version 1.5 bezeichnet) haben ihr Haltbarkeitsdatum erreicht oder überschritten und sollten ersetzt werden.[/FONT]
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.