Schwachstelle im „Java Deployment Toolkit“



Werbung

Das verwundbare Plugin „Java Deployment Toolkit“ im Firefox unter „Extras -> Add-ons -> Plugins“ zu deaktivieren.

Für den Microsoft Internet Explorer kann das Kill-bit gesetzt werden.

Details zur Umsetzung koennen dem folgenden Advisory entnommen werden:

Java Runtime Environment (kurz JRE) ist die Laufzeitumgebung für die Java- Plattform von Sun Microsystems (jetzt Oracle). Seit Java 6 Update 10 ist das „Java Deployment Toolkit“ Bestandteil der Distribution.

Ein entfernter anonymer Angreifer kann eine Schwachstelle im „Java Deployment Toolkit“ von Java SE ausnutzen und beliebigen Code mit den Rechten des Anwenders zur Ausfuehrung bringen. Ein Proof-of-Concept, der diese Schwachstelle ueber Microsoft Internet Explorer und Firefox ausnutzt, ist im Internet verfuegbar. Moeglicherweise sind andere Browser ebenfalls betroffen.



Werbung

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.