Web

 

Dickes Loch im Java-5.0-Sandkasten

14.06.2005

MÜNCHEN (COMPUTERWOCHE) - Wer aus seinem Rechner die aktuelle Version 5.0 von Suns Java für Windows, Linux oder Solaris installiert hat (als JDK, JRE oder zusammen mit Netbeans), sollte umgehend ein Release ab Update 2 einspielen, falls dies nicht schon per Update-Automatismus installiert ist. Ältere Versionsstände - diese sollten unbedingt deinstalliert werden - enthalten ein von Secunia als hochgradig kritisch eingestuftes Sicherheitsleck in der Sandbox von "Java Web Start".

Durch dessen Missbrauch könnte sich eine Anwendung mehr Rechte verschaffen als ihr eigentlich zustehen. Java-Versionen vor 5.0 und Java Web Start älter Version 1.0.1_02 sind nicht betroffen. (tc)