Donnerstag, 26. März 2009

Buffer Overflow Sicherheitslücke in Java

Sun hat ein Meldung zu einem Sicherheitsproblem in einigen Java-Versionen bekanntgegeben:

Integer and buffer overflow vulnerabilities in the Java Runtime Environment (JRE) with unpacking applets and Java Web Start applications using the "unpack200" JAR unpacking utility may allow an untrusted applet or application to escalate privileges. For example, an untrusted applet may grant itself permissions to read and write local files or execute local applications that are accessible to the user running the untrusted applet.

Betroffen sind hierbei die Java-Versionen:

  • JDK and JRE 5.0 Update 17 und früher
  • JDK and JRE 6 Update 12 und früher

Gegenmaßnahmen: Die aktuelle Java-Version einspielen.

Geschrieben von Mr.Foo in Sicherheit um 17:56
Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , ,
  2. Nicht gut
  3. Uninteressant
  4. Neutral
  5. Gut
  6. Sehr gut
Bewertung: 2.50 von 5, 4 Stimme(n) 28 Klicks

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden