Sun Microsystems hat fünf schwerwiegende Sicherheitslücken in seiner Client- und Entwicklungssoftware Java geschlossen, die externen Angreifern das Einschmuggeln von schädlichem Programmcode und somit die vollständige Systemkontrolle ermöglichen. Betroffen sind laut Secunia Advisory Suns Java Runtime Environment (JRE) 5.0 plattformübergreifend auf Windows-, Linux- und Solaris-Systemen sowie nicht näher spezifizierte Versionen des Java Development Kit (JDK) und Software Development Kit (SDK).
Die Java-Laufzeitumgebung JRE kommt auf fast allen PC-Systemen zum Einsatz, beispielsweise zur Darstellung von Webseiten mit javabasierten Inhalten.
Für die Lücken sind derzeit keine im Umlauf befindlichen Exploits bekannt. Dennoch schätzen Sun, Secunia sowie das French Security Incident Response Team (FrSIRT) die von den Schwachstellen ausgehende Gefahr als groß ein. Anwendern wird dringend empfohlen, auf die aktuelle Java-Software mit Patchlevel „Update 6“ zu aktualisieren.
Weitere Informationen:
Neueste Kommentare
Noch keine Kommentare zu Sun schließt kritische Sicherheitslücken in Java
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.