Sun stopft sehr kritische Löcher in Java

Sun Microsystems hat fünf Sicherheitslöcher in Java geschlossen, durch die Hacker auf Windows-, Linux- und Solaris-Rechner zugreifen zu können. Wie es in einem Advisory von Secunia heißt, wurden die Bugs als “hochkritisch” eingestuft – das bedeutet, dass durch sie ein komplettes System gefährdet werden kann. Auch Sun selbst warnte in einer Mitteilung vor den Löchern.

Alle Löcher betreffen das ‘Java Runtime Environment’ (JRE) in Systemen, die unter Microsoft Windows, Linux und Suns Solaris laufen. Die meisten Computerbesitzer, die Java-Applikationen nutzen, setzen eines dieser Betriebssysteme ein. Die Sicherheitslöcher könnten es Angreifern erlauben, mit Hilfe von Java-Anwendungen Dateien unsachgemäß zu lesen und zu schreiben – oder auch Code auf dem Rechner eines Opfers auszuführen.

Die Probleme betreffen auch spezifische Versionen des ‘Sun Java Software Development Kit’ (SDK) und des ‘Java Development Kit’ (JDK), hieß es von Sun. Das ‘French Security Incident Response Team’ (FrSIRT) stufte die Löcher in einer Warnmeldung ebenfalls als kritisch ein.

Drei der Fehler stecken im ‘Application Programming Interface’ (API) des JRE, eine andere Lücke tut sich bei der Implementierung der ‘Java Management Extensions’ in die Software auf. Der fünfte Fehler steckt in einem nicht genau angegeben Teil des JRE. Exploits für die Lücken sind laut Sun bislang noch nicht aufgetaucht.