Zottel
Benutzer
Es wurde eine hoch kritische Sicherheitslücke in Sun Java Web Start entdeckt,
durch welche potentielle Angreifer von extern Sicherheitsmassnahmen umgehen können.
Diese Sicherheitslücke basiert auf einem nicht näher beschriebenem Fehler in Java
Web Start und kann von nicht-vertrauenswürdigen Anwendung ausgenutzt werden, um sich
selbst Rechte zu erteilen, beliebige Dateien mit den Rechten des Anwenders zu
überschreiben.
Weiter kann die Datei ".java.policy" des Benutzers überschrieben werden und es können
Applets oder Java-Web-Start-Anwendungen gestartet werden.
Betroffene Software:
Java Web Start 1.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x
huch da muss ich auch mal schnell
Diese Sicherheitslücke betrifft Java Web Start in JDK und JRE 5.0 Update 11 und älter
und Java Web Start in SDK und JRE 1.4.2_13 und älter für Windows.
Als Lösung werden Updates angeboten.
Java Web Start in JDK und JRE 5.0 Update 12 oder höher
http://java.sun.com/j2se/1.5.0/download.jsp
Java Web Start in SDK und JRE 1.4.2_14 oder höher.
http://java.sun.com/j2se/1.4.2/download.html
Original-Meldung von Sun
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1
diese New ist vom 29.06.2007 Für alle die kein Update gezogen haben
mfg Zottel
http://www.computerguard.de
durch welche potentielle Angreifer von extern Sicherheitsmassnahmen umgehen können.
Diese Sicherheitslücke basiert auf einem nicht näher beschriebenem Fehler in Java
Web Start und kann von nicht-vertrauenswürdigen Anwendung ausgenutzt werden, um sich
selbst Rechte zu erteilen, beliebige Dateien mit den Rechten des Anwenders zu
überschreiben.
Weiter kann die Datei ".java.policy" des Benutzers überschrieben werden und es können
Applets oder Java-Web-Start-Anwendungen gestartet werden.
Betroffene Software:
Java Web Start 1.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x
huch da muss ich auch mal schnell
Diese Sicherheitslücke betrifft Java Web Start in JDK und JRE 5.0 Update 11 und älter
und Java Web Start in SDK und JRE 1.4.2_13 und älter für Windows.
Als Lösung werden Updates angeboten.
Java Web Start in JDK und JRE 5.0 Update 12 oder höher
http://java.sun.com/j2se/1.5.0/download.jsp
Java Web Start in SDK und JRE 1.4.2_14 oder höher.
http://java.sun.com/j2se/1.4.2/download.html
Original-Meldung von Sun
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1
diese New ist vom 29.06.2007 Für alle die kein Update gezogen haben
mfg Zottel
http://www.computerguard.de
Zuletzt bearbeitet:
