Sun Microsystems hat fünf schwerwiegende Sicherheitslücken in seiner Client- und Entwicklungssoftware Java geschlossen, die externen Angreifern das Einschmuggeln von schädlichem Programmcode und somit die vollständige Systemkontrolle ermöglichen. Betroffen sind laut Secunia Advisory Suns Java Runtime Environment (JRE) 5.0 plattformübergreifend auf Windows-, Linux- und Solaris-Systemen sowie nicht näher spezifizierte Versionen des Java Development Kit (JDK) und Software Development Kit (SDK).
Die Java-Laufzeitumgebung JRE kommt auf fast allen PC-Systemen zum Einsatz, beispielsweise zur Darstellung von Webseiten mit javabasierten Inhalten.
Für die Lücken sind derzeit keine im Umlauf befindlichen Exploits bekannt. Dennoch schätzen Sun, Secunia sowie das French Security Incident Response Team (FrSIRT) die von den Schwachstellen ausgehende Gefahr als groß ein. Anwendern wird dringend empfohlen, auf die aktuelle Java-Software mit Patchlevel „Update 6“ zu aktualisieren.
Weitere Informationen:
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…