Sun stopft Sicherheitslöcher in Java SE 6

Zero-Day-Lücke ermöglicht Integer-Überlauf bei der Verarbeitung von JPEG-Bildern

Sun hat ein Sicherheitsupdate für seine Java Standard Edition 6 veröffentlicht. Der Patch schließt unter anderem eine Zero-Day-Lücke, durch die ein Integer-Überlauf bei der Verarbeitung von JPEG-Bildern ausgelöst werden kann.

Zudem beseitigt das überarbeitete Update 2 einen Fehler, der das Öffnen einer lokalen Datei durch den BMP Image Parser ermöglicht. Beide Schwachstellen sind in den Versionen vor 1.5.0_11-b03, 1.6.x und 1.6.0_01-b06 des Sun Java Development Kit (JDK) enthalten. Die BMP-Lücke betrifft nur Unix- und Linux-Systeme.

Bereits im Oktober hatte Chris Evans, Mitglied des Google-Security-Teams, Sun die nun geschlossene Zero-Day-Lücke gemeldet. Nach der öffentlichen Bekanntgabe am 15. Mai bezeichneten Sicherheitsexperten den Fehler als „äußerst kritisch“.

Sun empfiehlt allen Nutzern, das jüngste Java SE 6 Update 2 herunterzuladen und die neue Version der Java Runtime Environment zu installieren.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sun stopft Sicherheitslöcher in Java SE 6

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *