Sicherheit
Oracle Java verweigert Dienst
von
Dorothee
Chlumsky - 10.02.2011
Eine Sicherheitslücke in den mittlerweile zu Oracle gehörenden Sun-Java-Komponenten kann dazu führen, dass ein System den Dienst verweigert. Angreifer können das für Attacken ausnutzen, etwa auf ein Firmen-Netzwerk.
Die Schwachstelle bringt Java-basierte Application- und Webserver in Gefahr. Wie Oracle selbst schreibt, kann die Lücke in einem Netzwerk ausgenutzt werden, ohne dass der Angreifer über Benutzername und Kennwort verfügt. Der Fehler liegt in der Java-Laufzeitumgebung, die die Anfrage "2.2250738585072012e-308" nicht in eine Fließkommastelle umrechnen kann.
Die Sicherheitslücke betrifft unter anderem Java SE in den aktuellen Versionen 6 Update 23 für Windows, Solaris und Linux und Java Busieness JDK und JRE 6 Update 23 für Windows, Solaris und Linux. In der Business-Version tritt der Programmfehler zudem in JRE 5 Update 27 sowie in SDK und JRE 1.4.2_29 auf — ebenfalls für Windows, Linux und Solaris.
Oracle hat Updates bereitgestellt, die die Probleme beheben. Administratoren sollten sich an den Oracle-Support wenden. Wenn Ihr PC meldet, dass eine neue Java-Version zur Verfügung steht, installieren Sie sie.
