Kritischer Fehler im Sun Betriebssystem

Ganz im Stillen hat Sun eine neue Version des Java Desktop Systems (JDS) veröffentlicht, die auf dem Unix-Betriebssystem Solaris basiert. Das JDS besteht aus einem Betriebssystem, der grafischen Benutzeroberfläche GNOME und bietet als Applikationen den Browser Firefox und StarOffice, den Klon von Microsofts Office Suite. Daneben musste Sun Microsystems einen kritischen Fehler sowohl im Solaris-Betriebssystem als auch im JDS bekannt geben.
Jetzt kommen auch noch einige Java-Features hinzu. In der ersten Version basierte JDS nur auf Suse-Linux. Sun bietet das Betriebsystem noch bis Dezember für einen Subskriptionspreis von jährlich 50 Dollar an. Release 2 ist seit etwa einer Woche veröffentlicht. Die Version 3 wird für das Jahresende erwartet.

Weil das JDS auf Solaris basiert, ist das Desktop-System auch von einem Fehler betroffen, der in Solaris-Versionen 7, 8 und 9 für x86- und für die Sparc-Architektur auftritt. So sind auch JDS 2003 und JDS Release 2 von dem Fehler in der X Pixmap (libXpm)-Bibliothek betroffen. Dadurch kann ein nicht lokaler Angreifer beliebigen Code mit den Rechten eines lokalen Nutzers ausführen.

Die Übernahme glückt jedoch nur, wenn Dateien mit dem Format .xpm von unsicheren Quellen heruntergeladen werden und Open Motif 2.2.2.-502 oder älter installiert sind. Sun rät den Anwendern jetzt als Workaround, eben keine xmp-Dateien von nicht vertrauenswürdigen Seiten herunterzuladen. Für die Desktop-Versionen gibt es bereits einen Bug-Fix. An dem Fehler im Solaris-Betriebssystem arbeiten die Entwickler bei Sun derzeit noch.