Mac » Freak

Eine Warnung vor einem Einfallstor im Java Runtime Environment (JRE) hat Landon Fuller veröffentlicht. Es geht dabei um ein eigentlich bekanntes Sicherheitsproblem, denn Sun hatte bereits Anfang des Jahres mehrere Patches dazu rausgegeben. Dabei kann es sein, dass die CVE-2008-5353 getaufte Schwachstelle bei einem Angriff dem Schadcode erlaubt aus der Java Sandbox herauszukommen und auf den derzeit angemeldeten User-Account Zugriff bekommt.

Fuller hat ein sogenanntes Proof of Concept, also ein Machbarkeitsnachweis, auf der eigenen Seite verlinkt (im letzten Absatz unter Proof of Concept).

Wer auf Nummer sicher gehen möchte sollte die Einstellungen im Browser ändern beziehungsweise Java deaktivieren.

Tags

Java, Schlagwort hinzufügen, Sicherheit