Sicherheitslücke in Suns Java-Engine
Eine Sicherheitslücke in Suns Java Web Start ermöglicht es potentiellen Angreifern Java-Anwendungen außerhalb der Sandbox zu starten und Lese- und Schreibrechte zu erlangen. Betroffen sind alle Browser, welche die Java-Engine von Sun benutzen. Die problematischen Versionen sind J2SE 1.4.2 bis einschließlich 1.4.2_06. Ältere Versionen sind nicht betroffen, genau wie die Version 5.0. Sun empfiehlt allen anderen auf die Version 1.4.2_07 zu aktualisieren oder unter Windows die Verknüpfung zwischen Dateien des Typs JNLP und dem Programm jawaws.exe temporär zu löschen.