Sun schließt etliche Sicherheitslücken in Java

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 4. November 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.518
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Der Hersteller Sun Microsystems hat eine neue Java-Version bereit gestellt. Java 6 Update 17 beseitigt eine ganze Reihe von Schwachstellen der Vorversionen. Einige davon eignen sich zum Einschleusen von Code.[/FONT]

    [FONT=&quot]Java ist eine der wichtigsten Programmiersprachen aus der Frühzeit des Web-Booms. Für praktisch jeden gängigen Browser gibt es ein Java-Plugin, das in Web-Seiten integrierte Java-Applets ausführt. Der Java-Hersteller Sun Microsystems, in diesem Frühjahr von Oracle übernommen, hat das neue Sicherheits-Update Java 6 Update 17 (1.6.0_17, 6u17) bereit gestellt, um etliche Schwachstellen zu beseitigen.[/FONT]

    [FONT=&quot]Zu den wichtigeren Neuerungen zählt, dass sich das Browser-Plugin JRE (Java Runtime Environment, Laufzeitumgebung) nun auch auf Windows-Versionen in anderen Sprachen als Englisch über die eingebaute Update-Funktion aktualisieren kann, wenn eine neue Java-Version bereit steht. Bis einschließlich Java 6 Update 16 funktioniert das nämlich nicht, Anwender deutscher Windows-Versionen müssen JRE-Updates von Hand einspielen - nun hoffentlich ein letztes Mal. [/FONT]
    [FONT=&quot]Mit Java 6 Update 17 werden auch teils kritische Sicherheitslücken beseitigt. So ermöglicht ein Fehler im JRE Deployment Toolkit einer präparierten Web-Seite das Einschleusen und Ausführen von beliebigem Code. Ein Bug im Java Web Start Installer kann ausgenutzt werden, um beliebige Java Webstart-Anwendungen als vertrauenswürdige Anwendung zu starten.[/FONT]
    [FONT=&quot]Eine Reihe von Schwachstellen im Umgang mit Audio- und Bilddateien kann zu Pufferüberläufen führen, die ausgenutzt werden können, um ein Java-Applet oder eine Java Webstart-Anwendung mit höheren Rechten auszuführen. Das Fälschen digitaler Signaturen ermöglicht ein ebenfalls beseitigter Fehler bei der Behandlung von HMAC-Digests.[/FONT]
    [FONT=&quot]Sun schätzt, dass etwa 800 Millionen Anwender Java auf ihrem Rechner installiert haben. Die überwiegende Mehrheit nutzt nur das Browser-Plugin JRE und muss nicht das komplette Entwicklungssystem JDK (Java Software Development Kit) installieren. Ältere Java-Generationen bis einschließlich Java 5 (auch als Version 1.5 bezeichnet) haben ihr Haltbarkeitsdatum erreicht oder überschritten und sollten ersetzt werden.[/FONT]

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.