Sicherheit
Sun schließt Java-Lücke doch
von
Dorothee
Chlumsky - 20.04.2010
Sun hat eine kritische Schwachstelle in seinen Java-Komponenten geschlossen. Zunächst hatte das Unternehmen die Lücke nicht für gefährlich genug gehalten, um das Problem außerhalb des üblichen Patch-Zyklus zu beheben. Inzwischen haben die Entwickler ihre Meinung geändert.
Sun hat außerhalb seines regulären Update-Zyklus eine Aktualisierung für Java herausgegeben. Das berichtet Threatpost, das Sicherheits-Info-Blog der Kaspersky Labs. Der Sicherheitsexperte Tavis Ormandy hatte eine Schwachstelle in der Internet-Software gefunden, die es Angreifern erlaubt, schädlichen Code auf einem PC einzuschleusen und auszuführen. Der Fehler liegt im Java Development Toolkit, einer Anwendung, die es Nutzern erlaubt, herauszufinden, welche Java-Version ihr Browser verwendet.
Nachdem Sun zunächst nicht auf Ormandys Entdeckung reagieren wollte, weil man die Lücke nicht als kritisch genug einordnete, um sie außerhalb des Patch-Zyklus zu schließen, hat das Unternehmen nun ein Update herausgegeben, das den Fehler behebt. Die aktuelle Version Java 6 Update 20 von Java Runtime Environment (JRE, für Anwender) und Java Development Kit (JDK, für Entwickler) steht auf den Webseiten des Unternehmens zum Download bereit.
