Softwareschwachstelle in Suns Java Runtime Environment
Risiko: gering
Voraussetzung
Öffnen von Java Applets aus unbekannten Quellen
Betroffene Systeme
- Sun Java 2 Runtime Environment Version 1.5_06
- Sun Java 2 Runtime Environment Version 1.4.2_11
Empfehlung
Sun stellt bisher kein Update zur Verfügung, um diese Schwachstelle zu beheben.
Um eine Ausnutzung des Fehlers zu verhindern, sollten somit ausschließlich Java Applets aus vertrauenswürdigen Quellen geöffnet werden.
Sobald ein Update verfügbar ist findet man dies unter:
http://java.sun.com/javase/downloads/index.html
Beschreibung
Das Java Runtime Environment (JRE) stellt alle nötigen Funktionen für die Nutzung von Java-Anwendungen und -Inhalten auf Computern bereit. Die Integration des JRE in den Browser geschieht teilweise durch die Hersteller selbst.
Ein Softwarefehler innerhalb des JRE kann dazu führen, dass manipulierte Java Applets die Computer-Ressourcen nahezu vollständig aufbrauchen. Es besteht die Möglichkeit, dass bei Aufruf einer entsprechenden Webseite der gesamte verfügbare, freie Speicher der Festplatte gefüllt wird.
Quelle: Bürger-Cert