Sicherheitslücke in Microsofts Java-Machine (Update)

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf

Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Artikel veröffentlicht am ,

Nach Angaben von Microsoft macht sich die Sicherheitslücke nur bei Benutzern des Internet Explorer bemerkbar, die über einen Proxy-Server das Internet besuchen. Wer ohne Umwege eines Proxy-Servers durch das Internet surft, soll von dem Problem nicht betroffen sein.

Stellenmarkt
  1. Mitarbeiter (m/w/d) IT-Systemtechnik
    Evangelische Schulstiftung in der EKBO, Berlin
  2. IT Service Manager (m/w/d)
    Gasunie Deutschland Transport Services GmbH, Hannover, Schneiderkrug
Detailsuche

Ein Angreifer kann das Sicherheitsloch dazu missbrauchen, um die Internet-Session eines anderen Anwenders zu einem System seiner Wahl umzuleiten. Der betroffene Anwender bekommt davon in der Regel nichts mit und ist den Angriffen damit hilflos ausgeliefert, weil die Internet-Session keine Unregelmäßigkeiten aufweist. Ein Angreifer kann so nach persönlichen Informationen wie Passwörtern und Kennnummern suchen, um diese für seine Zwecke zu missbrauchen.

Das Sicherheitsproblem betrifft laut Microsoft-Aussage den Internet Explorer in den Versionen 4.x und 5.x sowie alle Windows-Versionen seit Windows 98. Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download bereit, der die Java Virtual Machine auf die Build-Nummer 3805 bringt. Der Patch eignet sich für alle Windows-Plattformen, außer für Windows 2000. Für dieses System steht noch kein Bugfix bereit; Microsoft will den entsprechenden Patch erst in Kürze nachliefern.

Alternativ kann auch die Java Virtual Machine von Sun verwendet werden, um auf die Verwendung der Virtual Machine von Microsoft zu verzichten.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Update vom 5. März 2002, 15:25 Uhr
Seit wenigen Minuten bietet Microsoft den Patch auch für Windows 2000 an, so dass nun für alle Windows-Versionen ein passender Patch erhältlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Isotta 12. Apr 2002

Ho Enternet Explorer 6.0, e per questo ho problemi con le pagine Java!

Marv 05. Mär 2002

"... Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download...

Righteous 05. Mär 2002

Macintosh Soft is Microsoft.

Jayjay 05. Mär 2002

Ein sicheres OS? MacOS! ;-) Und dann keine MS-Produkte drauf *g* Ist zumindest sicherer...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /