Deutsch | English

Sun Java Remote Vulnerabilities

13. Juli 2008 Sun Java Remote Vulnerabilities

Zusammenfassung

US-CERT berichtet von neuen schwerwiegenden Schwachstellen in Sun Java, die es Angreifern ermoeglicht, mittels speziellen Websites, Untrusted Java Applets auf eine lokale Maschine einzuschleusen, dort ungehindert Netzwerkverbindungen zu oeffnen und Dateien zu lesen, zu schreiben und evt. auch auszufuehren.

Laut US-CERT wird ein Upgrade dringend empfohlen.

Auswirkungen

Mittels spezieller Websites ist es moeglich, Java Applets mit Schadcode auf den lokalen Rechner zu installieren, der ohne Sicherheitscheck lesend und schreibend auf Dateien und Netzwerkressourcen zugreifen darf.

Betroffene Systeme

Ein Grossteil aller installierten Client-Systeme mit Webbrowser hat auch Sun JRE installiert, im geschaeftlichen Umfeld aus Kompatibilitaetsgruenden mit geschaeftlichen Anwendungen oft veraltete Versionen.

  • Sun JDK und JRE 6 Update 6 und fruehere
  • Sun JDK und JRE 5.0 Update 16 und fruehere
  • Sun SDK und JRE 1.4.2_17 und fruehere
  • Sun SDK und JRE 1.3.1_22 und fruehere
Java Implementationen / JREs anderer Hersteller sind hiervon nicht betroffen.

Abhilfe

US-CERT empfiehlt, folgende Patches einzuspielen oder Java zumindest im Webbrowser komplett zu deaktivieren.

Java im Webbrowser deaktivieren: http://www.us-cert.gov/reading_room/securing_browser/

Patches von Sun:

  • JDK and JRE 6 Update 7
  • JDK and JRE 5.0 Update 16
  • SDK and JRE 1.4.2_18
  • SDK and JRE 1.3.1_23
http://java.sun.com/javase/downloads/index.jsp
Informationsquelle(n):

US-CERT Advisory
http://www.us-cert.gov/cas/techalerts/TA08-193A.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
mehr ...
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
27. Juni 2017 | Petya ...
Petya Ransomware Outbreak #2
27. Juni 2017 | Wir haben ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss