Sun hat ein Sicherheitsupdate für seine Java Standard Edition 6 veröffentlicht. Der Patch schließt unter anderem eine Zero-Day-Lücke, durch die ein Integer-Überlauf bei der Verarbeitung von JPEG-Bildern ausgelöst werden kann.
Zudem beseitigt das überarbeitete Update 2 einen Fehler, der das Öffnen einer lokalen Datei durch den BMP Image Parser ermöglicht. Beide Schwachstellen sind in den Versionen vor 1.5.0_11-b03, 1.6.x und 1.6.0_01-b06 des Sun Java Development Kit (JDK) enthalten. Die BMP-Lücke betrifft nur Unix- und Linux-Systeme.
Bereits im Oktober hatte Chris Evans, Mitglied des Google-Security-Teams, Sun die nun geschlossene Zero-Day-Lücke gemeldet. Nach der öffentlichen Bekanntgabe am 15. Mai bezeichneten Sicherheitsexperten den Fehler als „äußerst kritisch“.
Sun empfiehlt allen Nutzern, das jüngste Java SE 6 Update 2 herunterzuladen und die neue Version der Java Runtime Environment zu installieren.
Neueste Kommentare
Noch keine Kommentare zu Sun stopft Sicherheitslöcher in Java SE 6
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.