Schwachstelle in Sun Java Web Start

#0
05.07.2007, 07:21
Member

Beiträge: 60
#1 Sun hat eine Sicherheitlücke in Java Web Start für Windows bekannt gegeben.

Betroffen ist nur Java Web Start für Microsoft Windows, nicht aber Jva Web Start für Sun Solaris oder Linux. Durch die Schwachstelle ist es möglich, beliebige Dateien und Verzeichnisse im System im Kontext des angemeldeten Benutzers zu modifizieren oder zu löschen. Durch das Editieren der Datei ".java.policy" lassen sich laut Sun auch Java Programme mit erhöhten Rechten starten und eine komplette Übernahme des Systems ist möglich. Wahrscheinlich reicht für einen Angriff der Besuch einer präparierten Webseite aus.

Betroffen sind die Versionen bis einschließlich Java Web Start in JDK and JRE 5.0 Update 11 und Java Web Start in SDK und JRE 1.4.2_13. Sun hat die aktualisierten Versionen JDK und JRE 5.0 Update 12 sowie SDK und JRE 1.4.2_15 bereitgestellt.

Für eine Aktualisierung empfiehlt Sun die vorherige Deinstallation einer alten Version.
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: