Kritische Schwachstellen in IBM Java
Einige der gemeldeten kritischen Sicherheitslücken in Suns Java-Laufzeitumgebung finden sich auch in der Entwicklungsumgebung von IBM.
Die Ende November in Suns Java-Laufzeitumgebung (JRE) gemeldeten kritischen Sicherheitslücken finden sich teilweise auch in der Implementierung von IBM. Die insgesamt drei in einem IBM-Advisory genannten Schwachstellen ermöglichen beispielsweise Java-Applets in manipulierten Web-Seiten unerlaubte Systemzugriffe und das Einschleusen von beliebigem Schadcode.
WebSphere-Server seien davon nicht betroffen, da sie nur "trusted Applets" verarbeiten, heißt es in dem Advisory. IBM macht keine genauen Angaben zu den betroffenen Versionen, verweist jedoch auf die gefixten SDK-Versionen der Serie 1.4.2 und 1.3.1 für Windows, Linux, Solaris und HP-UX. Ein Upgrade ist dringend zu empfehlen.
Siehe dazu auch: (cr)
- Java Reflection API privilege escalation vulnerability, Advisory von IBM
- Sun meldet kritische Sicherheitslücken in Java-Laufzeitumgebung, Artikel auf heise Security
