Java Update schließt mehrere Sicherheitslücken
Datum 04.11.2009 | Kategorien Internet, Sicherheit, SoftwareMit dem siebzehnten Update werden in Java 6 mehre Sicherheitslücken geschlossen. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine “Java Web Start”-Anwendung an höhere Zugriffsrechte gelangt und somit den Rechner infizieren kann.
Durch einen Fehler im “Java Web Start”-Installer kann es passieren, dass eine nicht vertrauenswürdige Web-Start-Anwendung trotzdem als vertrauenswürdig startet und somit höhere Rechte als erlaubt erhält.
Eine Schwachstelle im Java Runtime Environment Deployment Toolkit führt dazu, dass eine Webseite Code in ein System schleusen und starten kann.
Darüber hinaus hat Sun eine Schwachstelle beim Verifizieren vom HMAC-Digests entfernt, durch die sich etwa digitale Signaturen fälschen ließen.
Da bin ich ja fast froh, dass ich C# statt Java nutze… (Achtung Spaß – ich will hier keien Grundsatzdiskussion vom Zaun brechen!)
viele Grüße,
Raffi
p.s.: Irgendwann ist auch gut mit den Kommentaren in meinem Blog – werde deine nächsten Kommentare nurnoch freischalten, wenn Sie auch einen Mehrwert haben und nicht lediglich einen Backlink verpackt zwischen einem Danke enthalten…
Bei hilfreichen Beiträgen bzw. Tutorialen neige ich aus purer Menschlichkeit dazu – Danke zu sagen
Weiterhin habe ich mich 1x bedankt. Bei den anderen 1,2 Beiträgen habe ich doch hoffentlich einen Mehrwert erbracht 
Ist ja schon ok, aber soviele Kommentare in so kurzer Zeit kamen mir schon komisch vor…
Es kommt oft vor das Leute nur Danke sagen, um einen Backlink zu platzieren. Daher meine Vorsicht – ich hoffe du verstehst!
viele Grüße,
Raffi
Ja das verstehe ich
Wollte dir nur vermitteln, dass ich nicht auf Backlinks aus war (kannste ja wenn auch entfernen). Wenn jemand nur “Danke” auf mehren Posts verteilt schreibt, lass ich das auch nicht zu, aber hab ja zumindest immer was anderes geschrieben.