Doch noch: Oracle schliesst zehn Jahre alte Java-Lücke

14. Februar 2011, 13:44
  • security
  • oracle
  • java
image

Mit einem ausserplanmässigen Patch hat der US-Hard- und Softwareanbieter Oracle eine bereits seit zehn Jahren bekannte Java-Sicherheitslücke beseitigt.

Mit einem ausserplanmässigen Patch hat der US-Hard- und Softwareanbieter Oracle eine bereits seit zehn Jahren bekannte Java-Sicherheitslücke beseitigt. Bei der Konvertierung des Wertes 2.2250738585072012e-308 in eine binäre Gleitkommazahl konnte es zum Absturz der Java-Laufzeitumgebung kommen, wie das Unternehmen in einem "Security Alert" schreibt. Javabasierte Anwendungen und Server - sowohl unter Windows, Solaris und Linux - würden dadurch anfällig auf Attacken, so das Unternehmen. Die Lücke besteht in JRE und JDK 6 Update 23 oder früher, JDK und JRE 5.0 Update 27 oder früher und SDK und JRE 1.4.2_29 oder früher.
Die jetzt geschlossene Lücke wurde offenbar bereits im Jahr 2001 - damals noch an Sun - gemeldet, wie aus einem Mailinglistenbeitrag hervorgeht. Auch eine mögliche Lösung zur Behebung des Problems soll bereits damals vorgeschlagen worden sein. (bt)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022