Oracle hat das Java 6 Update 26 veröffentlicht, in dem die Entwickler neun kritische Lücken in der Laufzeitumgebung geschlossen haben. Die Lücken können Angreifer aus der Ferne ausnutzen, um über präparierte Java-Applets oder Java-Web-Start-Apps einen PC unter ihre Kontrolle zu bringen. Laut Hersteller ist das insbesondere unter Windows möglich, weil dort Anwender typischerweise mit Admin-Rechen arbeiten.

Oracle hat acht weitere Lücken mit einem CVS-Score zwischen 2,6 und 7,6 bewertet. Das Update lässt sich entweder manuell oder über die Aktualisierungsfunktion installieren. Da Java unter Windows eines der beliebtesten Einfallstore für Trojaner ist, sollten Anwender nicht zögern, die neue Version zu installieren. In sogenannten Exploit-Packs werden Exploits für neue Lücken regelmäßig aktualisiert.

Einige von den insgesamt 17 Fehlern sind auch im JDK 5.0 Update 29 und frühere sowie Java SE SDK 1.4.2_31 und früher zu finden. Aber für diese Versionen stehen keine Updates mehr zur Verfügung. Auf den Seiten von Oracle kann man testen, welche Java-Version auf dem eigenen Rechner installiert ist. Es gibt dort auch Rätschläge, wie man parallel installierte, ältere Versionen entfernt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE