09.02.2006, 15:15 Uhr
Kritische Lücken in Java
Gleich mehrere Sicherheitslecks machen der verbreiteten Java-Plattform zu schaffen. Updates sind bereits verfügbar.
Die dänische Sicherheitsfirma Secuniawarnt von einer ganzen Reihe Schwachstellen in der Java-Plattform (J2SE) von Sun Microsystems. So steckt in der Java-Komponente Web Start eine Anfälligkeit, über die Angreifer die Systemkontrolle übernehmen können. Weitere sieben Lücken soll die Java Runtime Environment (JRE) aufweisen. Diese ermöglichen ebenfalls die Ausführung von beliebigem Code. Betroffen sind zahlreiche Nutzer, da Java auf vielen Rechnern installiert ist. Anwender können über «Start/Systemsteuerung/Software» überprüfen, ob Java auf ihrem System vorhanden ist. Wenn ja, sollten die neusten Versionen der Java-Umgebung installiert werden: Dies sind die J2SE 5.0 Update 6 oder die J2SE 1.4.2_10. Beide bieten Schutz vor den neu entdeckten Schwachstellen.