Zwei wichtige Bestandteile der Java-Technologie von Sun sind das Java Development Kit (JDK) und die Entwicklungsumgebung Java Runtime Environment (JRE). In beiden Bestandteilen sind schwere Sicherheitsmängel bekannt geworden. Java liefert die Grundlage vieler Anwendungen und läuft auf Windows, Linux und Mac-OS und Solaris. Java ist auf den meisten Rechnern installiert und liegt einer Vielzahl von Anwendungen zugrunde.
Wie
Secunia meldet, betreffen die Sicherheitslücken in JDK und JRE unter anderem die Implementierung der Soundbank-Klassen, die Verarbeitung von Bilddateien und die Validierung signierter Java-Applets. Angreifer, die die Schwachstellen ausnutzen, können das angegriffene System dazu bringen, den Dienst zu verweigern (Denial of Service), vertrauliche Daten offenzulegen oder sich aus dem Internet übernehmen zu lassen.
Die deutschsprachige Java-Webseite bietet einen
Test, mit dem sich feststellen lässt, ob auf dem PC die aktuelle Java-Version installiert ist. Wer mit einer veralteten Version arbeitet, kann sie hier auch gleich aktualisieren. Der Rechner sollte zudem über das Windows-Update Bescheid geben, wenn eine aktuellere Java-Version verfügbar ist.