Der britische Sicherheitsdienstleister Pentest hat ein Sicherheitsleck im "Java System Web Proxy Server" entdeckt. Dem zufolge könnte ein Angreifer Zugriff auf Suns Webserver erhalten, falls er dort zuvor einen Speicherüberlauf verursachen würde. Betroffen sind davon die Java-System-Versionen 3.6 abwärts. Sun hat bereits ein entsprechendes Patch ins Netz gestellt. "Es gibt aber keinen Weg herauszufinden, ob die Schwachstelle für einen Angriff ausgenutzt worden ist", so ein Unternehmenssprecher. Der dänische Security-Spezialist Secunia stufte das Sicherheitsleck als hoch kritisch ein - dies ist die zweithöchste Warnstufe.
Dr. Ronald Wiltscheck