Mehrere Sicherheitslücken in Java gemeldet

Über eine Reihe von Sicherheitslücken in allen aktuellen Versionen (3, 4, 5 & 6) von Java können Angreifer verschiedene Attacken bis zu Codeeinspeisung ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen aktuellen Versionen von Java auf. Sie betreffen sowohl die Entwickler- (JDK) wie auch die Runtime-(JRE)-Varianten von Java 1.3, 1.4, 1.5 und 1.6. Betroffen sind unter anderem folgende Komponenten: LDAP, unpack200 sowie die Grafikformate PNG, JPG, und GIF. Durch gezielte Manipulation dieser Komponenten kann ein betroffenes System oder Dienst zum Absturz gebracht werden. Besonders kritisch: Durch manipulierte Grafiken können Angreifer beliebigen Schadcode in ein System einspeisen. Es wird dringend empfohlen, die neuste Version des JDK/JRE zu verwenden: Update 13 für Java 6 und Update 18 für Java 5. Anwendern von Java 3 und Java 4 wird dringend empfohlen auf Java 5 aufzurüsten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.