Schwachstellen in Sun-Java

In der verbreiteten Programmumgebung Java sind zwei kritische Sicherheitslecks aufgetaucht. Sun Microsystems hat die Anfälligkeiten bereits behoben. Laut Sun Microsystems stecken die Lücken in der Java-Komponente Web Start und in der Java-Laufzeitumgebung (Java Runtime Environment). Angreifer können über die Schwachstellen ihre Benutzerrechte erhöhen, lokale Dateien lesen und modifizieren sowie Code ausführen. Betroffen sind die J2SE-Versionen 5.0 und 5.0 Update 1 der Java-2-Plattform sowie die J2SE-Veröffentlichungen 1.4.2_07 und älter für Windows, Linux und Solaris. Die Java-Umgebung ist auf vielen Systemen installiert, da sie von Programmen wie dem Webbrowser Opera benötigt wird. Über «Start/Systemsteuerung/Software» lässt sich überprüfen, ob und welche Java-Versionen auf dem System laufen. Betroffene Nutzer sollten auf der Website von Sun Microsystems die jüngsten Softwareversionen J2SE 5.0 Update 2 oder 3 bzw. J2SE 1.4.2_08herunterladen. Sie weisen die Schwachstellen nicht mehr auf.