Doch noch: Oracle schliesst zehn Jahre alte Java-Lücke

14. Februar 2011, 13:44
  • security
  • oracle
  • java
image

Mit einem ausserplanmässigen Patch hat der US-Hard- und Softwareanbieter Oracle eine bereits seit zehn Jahren bekannte Java-Sicherheitslücke beseitigt.

Mit einem ausserplanmässigen Patch hat der US-Hard- und Softwareanbieter Oracle eine bereits seit zehn Jahren bekannte Java-Sicherheitslücke beseitigt. Bei der Konvertierung des Wertes 2.2250738585072012e-308 in eine binäre Gleitkommazahl konnte es zum Absturz der Java-Laufzeitumgebung kommen, wie das Unternehmen in einem "Security Alert" schreibt. Javabasierte Anwendungen und Server - sowohl unter Windows, Solaris und Linux - würden dadurch anfällig auf Attacken, so das Unternehmen. Die Lücke besteht in JRE und JDK 6 Update 23 oder früher, JDK und JRE 5.0 Update 27 oder früher und SDK und JRE 1.4.2_29 oder früher.
Die jetzt geschlossene Lücke wurde offenbar bereits im Jahr 2001 - damals noch an Sun - gemeldet, wie aus einem Mailinglistenbeitrag hervorgeht. Auch eine mögliche Lösung zur Behebung des Problems soll bereits damals vorgeschlagen worden sein. (bt)

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022