Oracle hat ein
Update für Java SE und Java for Business veröffentlicht und patcht damit insgesamt 21 Sicherheitslücken. Die Schwachstellen befinden sich JDK und JRE 6 Update 23 oder älter, JDK 5.0 Update 27 oder älter sowie SDK 1.4.2_29 oder älter unter Windows, Solaris und Linux. Durch die Lücken können Angreifer Schadcode einschleusen und ausführen. 13 der 21 Sicherheitslecks finden sich in Java für Desktop-Systeme. 12 dieser 13 Lücken können durch nicht vertrauenswürdige Java-Web-Start-Applikationen beziehungsweise Java-Applets ausgenutzt werden, die in der Java-Sandbox mit eingeschränkten Rechten laufen. Auch die Schwachstellen in Java für Server lassen sich über Java-Web-Start-Applikationen und Java-Applets ausnutzen.
(abr)