CERT-Bund Meldung —————–
KURZINFO CB-K09/0358 UPDATE 1 Titel: Sun Java: Mehrere Schwachstellen Datum: 23.11.2009 Software: Sun Microsystems Java Development Kit (JDK) < 6 Update 17, Sun Microsystems Java Development Kit (JDK) < 5.0 Update 22, Sun Microsystems Java Runtime Environment (JRE) < 6 Update 17, Sun Microsystems Java Runtime Environment (JRE) < 5.0 Update 22, Sun Microsystems Java Development Kit (JDK) 1.4.x < 1.4.2_24, Sun Microsystems Java Development Kit (JDK) 1.3.x < 1.3.1_27, Sun Microsystems Java Runtime Environment (JRE) 1.4.x < 1.4.2_24, Sun Microsystems Java Runtime Environment (JRE) 1.3.x < 1.3.1_27 Plattform: UNIX, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: mittel Bezug: http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1
BESCHREIBUNG Java Runtime Environment (JRE) ist eine Umgebung von SUN, zur Ausführung von Java-Applets und Applikationen. Java ist eine plattformunabhängige Programmiersprache von Sun Microsystems. Die Java Plugin Technologie ist für verschiedene Plattformen erhältlich und wird von den meisten Web Browsern unterstützt. Java WebStart ist ein Bestandteil der Java-Laufzeitumgebung (JRE) mit dessen Hilfe sich Java Anwendungen über Web-Server verteilen lassen. Java Development Kit (JDK) ist eine Umgebung von SUN zur Erstellung von Java-Applikationen. Das JDK beinhaltet die JRE.
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Java Produkte ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen oder Sicherheitsmechanismen zu umgehen.
Mit freundlichen Grüßen das Team CERT-Bund
——————————————– Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 121 Godesberger Allee 185 -189 53175 Bonn
Postfach 20 03 63 53133 Bonn
Telefon: +49 (0)228 99 9582 222 Telefax: +49 (0)228 99 9582 5427 E-Mail: wid-kontakt@bsi.bund.de Internet: www.cert-bund.de
——————————————–
“Die Authentizität dieser Nachricht kann anhand der digitalen Signatur überprüft werden. Die hierfür zum Einsatz kommenden öffentlichen Schlüssel sowie die Verfahren sind auf den Seiten des CERT-Bund https://www.cert-bund.de/wid-sig aufgeführt und erläutert.
Die Inhalte dieser Meldung repräsentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung für eventuelle Schäden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird, außer für den Fall des Vorsatzes oder der groben Fahrlässigkeit, ausgeschlossen.
Aus Gründen des Urheberrechts darf diese Meldung nur kopiert und für den persönlichen Gebrauch weitergeleitet werden, wenn dies im vollständigen Wortlaut, ohne Änderungen und mit BSI-Copyright-Informationen geschieht. Eine kommerzielle Nutzung ist ausdrücklich untersagt.”
