Sun Microsystems hat fünf schwerwiegende Sicherheitslücken in seiner Client- und Entwicklungssoftware Java geschlossen, die externen Angreifern das Einschmuggeln von schädlichem Programmcode und somit die vollständige Systemkontrolle ermöglichen. Betroffen sind laut Secunia Advisory Suns Java Runtime Environment (JRE) 5.0 plattformübergreifend auf Windows-, Linux- und Solaris-Systemen sowie nicht näher spezifizierte Versionen des Java Development Kit (JDK) und Software Development Kit (SDK).
Die Java-Laufzeitumgebung JRE kommt auf fast allen PC-Systemen zum Einsatz, beispielsweise zur Darstellung von Webseiten mit javabasierten Inhalten.
Für die Lücken sind derzeit keine im Umlauf befindlichen Exploits bekannt. Dennoch schätzen Sun, Secunia sowie das French Security Incident Response Team (FrSIRT) die von den Schwachstellen ausgehende Gefahr als groß ein. Anwendern wird dringend empfohlen, auf die aktuelle Java-Software mit Patchlevel „Update 6“ zu aktualisieren.
Weitere Informationen:
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…