Categories: SoftwareUnternehmen

Kritischer Fehler im Sun Betriebssystem

Ganz im Stillen hat Sun eine neue Version des Java Desktop Systems (JDS) veröffentlicht, die auf dem Unix-Betriebssystem Solaris basiert. Das JDS besteht aus einem Betriebssystem, der grafischen Benutzeroberfläche GNOME und bietet als Applikationen den Browser Firefox und StarOffice, den Klon von Microsofts Office Suite. Daneben musste Sun Microsystems einen kritischen Fehler sowohl im Solaris-Betriebssystem als auch im JDS bekannt geben.
Jetzt kommen auch noch einige Java-Features hinzu. In der ersten Version basierte JDS nur auf Suse-Linux. Sun bietet das Betriebsystem noch bis Dezember für einen Subskriptionspreis von jährlich 50 Dollar an. Release 2 ist seit etwa einer Woche veröffentlicht. Die Version 3 wird für das Jahresende erwartet.

Weil das JDS auf Solaris basiert, ist das Desktop-System auch von einem Fehler betroffen, der in Solaris-Versionen 7, 8 und 9 für x86- und für die Sparc-Architektur auftritt. So sind auch JDS 2003 und JDS Release 2 von dem Fehler in der X Pixmap (libXpm)-Bibliothek betroffen. Dadurch kann ein nicht lokaler Angreifer beliebigen Code mit den Rechten eines lokalen Nutzers ausführen.

Die Übernahme glückt jedoch nur, wenn Dateien mit dem Format .xpm von unsicheren Quellen heruntergeladen werden und Open Motif 2.2.2.-502 oder älter installiert sind. Sun rät den Anwendern jetzt als Workaround, eben keine xmp-Dateien von nicht vertrauenswürdigen Seiten herunterzuladen. Für die Desktop-Versionen gibt es bereits einen Bug-Fix. An dem Fehler im Solaris-Betriebssystem arbeiten die Entwickler bei Sun derzeit noch.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago