Sieben Löcher muss Sun patchen

EnterpriseSoftware

Die Lecks könnten es einem Hacker erlauben, von einem entfernten Standort aus die Kontrolle über ein System zu übernehmen.

Sun Microsystems hat einen Patch veröffentlicht, der sieben hochkritische Schwachstellen im Java Runtime Environment (JRE) schließen soll. Die Lecks könnten es einem Hacker erlauben, von einem entfernten Standort aus die Kontrolle über ein System zu übernehmen, hieß es vom Hersteller.

Betroffen sind unter anderem die JRE-Versionen 1.3, 1.4, 1.5 und 5.0. Gefährdet sind zudem das Sun Java Development Kit 1.5 und das Software Development Kit (SDK) 1.3 und 1.4. Die zu patchenden Lösungen laufen auf den Betriebsystemen Linux, Solaris und Windows. Weitere Details sind im Sun-Advisory 102171 verfügbar.

Zuletzt hatte Sun im November 2005 Löcher in der JRE gestopft. Damals lagen die Fehler unter anderem im Application Programming Interface (API) der JRE. Angreifern war es möglich, Java-Dateien unbefugt zu lesen und zu schreiben.