24.08.06 (15:36)
Die Java Laufzeitumgebung wird dazu benötigt, um Java-Programme auf Computern zu starten, die z.B. in interaktiven Webseiten enthalten sein können. Das Java Plug-in und Java Web Start sind Komponenten dieser Java Laufzeitumgebung.
Achtung: Schwachstellen in Java
Der Fehler liegt im Java Plug-in und in Java Web Start. Er kann dazu führen, dass präparierte Java-Programme Schwachstellen in älteren Java Versionen ausnutzen könnten, wobei das Risiko als mittel einzustufen ist. Sind auf einem Computer mehrere Java-Versionen installiert, so werden Java-Inhalte in aller Regel mit der aktuellsten Version der Java Laufzeitumgebung ausgeführt. Durch den Fehler können Java-Programme angeben, welche Version der Laufzeitumgebung gestartet werden soll und damit möglicherweise Sicherheitslücken veralteter Versionen ausnutzen.
Voraussetzung für Probleme
Starten von manipulierten Java-Programmen
Betroffene Systeme
- Java Plug-in, enthalten in J2SE 5.0 bis einschließlich Update 5, 1.4.x, 1.3.1 und 1.3.0_02
- Java Web Start, enthalten in J2SE 5.0 bis einschließlich Update 5 und 1.4.2
- Java Web Start, Versionen 1.2, 1.0.2, 1.0.1 und 1.0
Empfehlung
Sun Java-Installationen der Version 5.0 Update 6 (Versionsnummer 1.5.0_06) und höher. Wer eine ältere Version einsetzt, der kann bei UNS eine aktuellere Version (NEU seit 28.8.2006: 1.5.0.08) installieren: https://www.win-tipps-tweaks.de/forum/downloads-40.html
Hier kann man sich die derzeit im Browser aktive Java-Version anzeigen lassen: http://java.com/de/download/installed.jsp
Technische Empfehlung
Bei allen Betriebssystemen außer Windows sollte die aktuellste Java-Version installiert werden und zusätzlich alte Versionen vollständig entfernt werden, da der Fehler für diese Betriebssysteme nicht vollständig behoben wird. Mehr Informationen hier: http://sunsolve.sun.com/search/documen…y=1-26-102557-1
Quelle: Buerger-Cert