MÜNCHEN (COMPUTERWOCHE) - Jetzt warnt auch Java-Erfinder Sun vor Sicherheitslücken in verschiedenen Versionen seines Java Development Kits (JDK), des Software Development Kits (SDK) und der Java Runtime Environments (JRE). Erst in der vergangenen Woche hatte Microsoft Fehler in der Java Virtual Machine (JVM) von Windows und dem Internet Explorer bekannt gegeben und einen Patch veröffentlicht.

Durch die Sicherheitslücke können Angreifer Daten ausspionieren, die zwischen Rechner und Proxy-Server fließen. Dazu brauchen sie lediglich ein entsprechend programmiertes Java-Applet, warnt Sun. Betroffen sind unter anderem die Benutzer der Netscape-Browser 6.01 und 6.1 sowie der SDKs und JREs bis einschließlich Version 1.3.0_02 für Windows, Linux und Solaris. In einem Security-Bulletin führt der Hersteller alle fehlerhaften SDKs, JDKs und JREs detailliert für die einzelnen Betriebssysteme auf und empfiehlt, auf das jeweils aktuelle Java-Kit aufzurüsten. (lex)