Alert! Java-Update schließt Sicherheitslücken

Sun dichtet in der jetzt verfügbaren Version Java 6 Update 5 mehrere Sicherheitslücken ab. Bislang nennt der Hersteller jedoch noch keine Details zu den Schwachstellen.

Das Update installiert den Release Notes zufolge zudem neue Root-Zertifikate von AOL, DigiCert und TrustCenter. Da Sun mit den Updates in der Regel auch kritische Sicherheitslücken schließt, die Angreifer beispielsweise zum Einschleusen von Schadcode missbrauchen könnten, sollten Anwender die aktuellen Versionen der Laufzeit-Umgebung (JRE) beziehungsweise des Entwickler-Kits (JDK) herunterladen und installieren. Da die Software bei der Installation nach wie vor ältere Versionen nicht automatisch deinstalliert, sollten Anwender das nach fertiggestellter Einrichtung des Updates von Hand nachholen.

Weiterhin hat Sun das Update 15 für Java 5 und Update 17 für die Version 1.4.2 zum Download bereitgestellt. Die Aktualisierungen beheben darin unter anderem kritische Fehler wie Pufferüberläufe im JavaScript-ActiveX-Modul oder der Ausführung beliebigen Programmcodes durch Java Web Start. Nutzer der älteren Java-Versionen sollten das Update daher ebenfalls rasch herunterladen und installieren.

Siehe dazu auch:

• Release Notes, Übersicht der Änderungen in Java 6 Update 5
• Download, der aktuellen Java-Version 6 Update 5
• Download von Java 5 Update 15
• Download von Java 1.4.2 Update 17

(dmk)