proMedia Internet KG

Lücke in Suns Java VM behoben

22. Oktober 2003: Mit der Veröffentlichung aktualisierter JRE und SDK Versionen schließt Sun eine Sicherheitslücke im Klassenlader seiner Java- Laufzeitumgebung, durch die unsignierte Applets erhöhte Berechtigungen erlangen konnten. Damit könnte prinzipiell z.B. eine bösartige Website auf das Dateisystem mit den Rechten des angemeldeten Benutzers zugreifen.

Betroffen sind die folgenden Versionen von Suns Java SDK und JRE für Windows, Linux und Solaris:

• 1.4.1_03 und früher
• 1.3.1_08 und früher
• 1.2.2_015 und früher

Nicht betroffen sind SDK und JRE 1.4.2 und spätere Versionen.

Anwender, die Suns Java als Browser-Plugin benutzen, sollten umgehend auf Version 1.4.2 oder eine der folgenden korrigierten Versionen upgraden:

Windows, Linux und Solaris:

• 1.4.1_04 und später
• 1.3.1_09 und später
• 1.2.2_016 und später

Korrigierte Java- Versionen:

• http://java.sun.com/j2se

Informationen:

• BugTraq (SecurityFocus)
• Sun Alert Notification

Weiterführende Informationen:

• Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen. (24. Oktober 2003)