Zwar wurde das Problem bereits vor sechs Monaten an Sun gemeldet, doch die Lücke zu patchen erforderte, einem Bericht in der US-Presse zufolge, viel Arbeit.
Durch den Alert Nummer 102760 hat Sun die Öffentlichkeit jetzt darauf aufmerksam gemacht. Die Lücke hätte demnach einen Angreifer in die Lage versetzt, ein nicht vertrauenswürdiges Applet auszuführen und die Nutzerprivilegien zu verändern. Dies sei möglich gewesen wegen unvollständiger GIF-Berechnungen und -Ausgaben.
Das Leck ist Teil einer möglichen Puffer-Überlaufgefahr. Sie hätte sich, laut einer Mitteilung aus der Konzernzentrale, selbst “berechtigt”, lokal abgelegte Dateien zu lesen und zu verändern. Dies, perfiderweise, ohne Warnung und ohne Anzeige, dass es überhaupt einen Exploit gegeben hatte. Die Lücke betraf JRE auf Windows, Solaris und Linux. Sun hat die Lücke durch ein Update in Java selbst geschlossen. Es gibt derzeit keine Meldungen, dass die Lücke ausgenutzt wurde.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.