|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:47 - 15.02.2012 Technische Warnung des Bürger-CERT Ausgabe vom 15.02.2012 Nummer: TW-T12/0009 BETROFFENE SYSTEME Von der Schwachstelle betroffen sind ... - JDK und JRE 7 Update 2 und früher - JDK und JRE 6 Update 30 und früher - JDK und JRE 5.0 Update 33 und früher - SDK und JRE 1.4.2_35 und früher - JavaFX 2.0.2 und früher EMPFEHLUNG Das Bürger-CERT empfiehlt die von Oracle bereitgestellten Sicherheitsupdates so bald wie möglich zu installieren. Dies kann über die automatische Updatefunktion der Java Runntime Environment geschehen. Alternativ können die Sicherheitsupdates auch über: http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html bezogen werden. BESCHREIBUNG Das Java Development Kit, abgekürzt JDK, beinhaltet neben der Laufzeitumgebung (JRE) Java-Entwicklungswerkzeuge. Java Runtime Environment (kurz JRE) wird die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracles genannt. Oracle hat in verschiedenen Komponenten von Oracle Java SE insgesamt 14 nicht näher beschriebene Schwachstellen durch Sicherheitsupdates geschlossen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Authentifizierung notwendig. Ein entfernter, anonymer Angreifer kann diese Schwachstellen unter Anderem dazu ausnutzen, um die vollständige Kontrolle über das System zu übernehmen. QUELLEN - [1]Oracle Java SE Critical Patch Update Advisory - February 2012 vom 2012-02-14 <http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Oracle schließt mehrere Schwachstellen in Sun Java SE - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.000838 | S: 1_2 |