12.07.2011, 10:36 Uhr

Gefährliche Java-Sicherheitslücke entdeckt

ACROS Security hat eine Schwachstelle in Java aufgespürt. Damit können sich Angreifer Systemzugriff verschaffen.
Alarm_Notfall_Sicherheit_Security_Notfall-Patch_Notruf.jpg
Die Sicherheitslücke in Java könnte sich für unerlaubte Systemzugriffe ausnutzen lassen. Verantwortlich dafür ist, dass die Applikation ausführbare Dateien in einer unsicheren Weise lädt, wenn eine Out of Memory-Situation eintrifft. Dieser Umstand lässt sich ausnutzen, um beispielsweise einen Anwender auf eine HTML-Datei zu locken, die ein Applet von einer WebDAV- oder SMB-Freigabe lädt. Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu. Die Sicherheitslücke ist für Version 6 Update 26 (build 1.6.0_26-b03) bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht bereit.
Artikel drucken
Das könnte Sie auch interessieren
Karten-Apps
Karten für Wintersport von Swisstopo
 
vor 2 Tagen
Computerworld Briefing
Quantencomputing - jetzt im neuen Computerworld Briefing
 
vor 2 Tagen
Auto-App
Smartes Auto dank Apps von Apple und Google
 
vor 3 Tagen
Cyberwarnungen
Cyberbedrohungen neu auch über Alertswiss
 
vor 4 Tagen