Sun hat Updates für diverse Java-Pakete bereit gestellt.
Die Sicherheitslücken können Tür und Tor zu betroffenen Systemen öffnen. Es sind folgende Angriffe möglich: Umgehung der Sicherheitsrichtlinien, Manipulation von Daten, Enthüllung von sensitiven und System-Informationen und Systemzugriff. Dies ist mittels speziell präparierter Java-Applets möglich.
Die Schwachstellen sind für folgende Versionen bestätigt: JDK/JRE Update 2 und früher, JDK/JRE 5.0 Update 12 und früher, SDK/JRE 1.4.2_15 und früher und SDK/JRE 1.3.1_20 und früher. Der Hersteller rät dringend zu Updates auf die neuesten Versionen: JDK/JRE 6 Update 3, JDK/JRE 5.0 Update 13, SDK/JRE 1.4.2_16 oder SDK/JRE 1.3.1 für Solaris 8.
(jdo)
Keine Kommentare:
Kommentar veröffentlichen