Sun Microsystems

Oracle schließt mit einer Aktualisierung die vor knapp einer Woche bekannt gewordene Sicherheitslücke. Details zu dieser gab der Hersteller jedoch nicht bekannt. Die Sicherheitslücke ermöglicht es, aus dem Internet heraus Programme auf dem PC des Nutzers zu starten.

Auf den allermeisten Windows-PCs ist die Java-Umgebung von Oracle (ehemals von Sun) installiert. Damit ist es beispielsweise möglich, Java-Programme (so genannte Applets) im Webbrowser auszuführen. Vor knapp einer Woche demonstrierte der Sicherheitsforscher Tavis Ormandy, wie sich eine bis dahin nicht bekannte Sicherheitslücke in Java durch entsprechend präparierte Webseiten ausnutzen ließ (wir berichteten).

Oracle reagierte abwiegelnd auf die Demonstration und erklärte, dass es sich nicht um eine kritische Sicherheitslücke handeln würde.

Der Softwarehersteller Oracle hat ein neues Update für Java 6 veröffentlicht. Damit werden 27 Sicherheitslücken behoben, die jeweils kritisch sind, denn sie können zum Ausführen von Schadsoftware missbraucht werden.

Die aktuellen Java-Versionen für die Betriebssysteme von Windows, Linux und Mac stehen auf der Webseite des Unternehmens zum Download zur Verfügung. Allerdings wird bei einigen Aktualisierungen, zum Beispiel unter Windows XP, der Yahoo-Toolbar automatisch mit aktiviert. Wer auf diese Einstellungen verzichten möchte, sollte darauf achten, beim Installationsprozess bei entsprechender Nachfrage das Häkchen bei der Option zu entfernen.