Abo
  • IT-Karriere:

Sicherheitslücke in Microsofts Java-Machine (Update)

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf

Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Artikel veröffentlicht am ,

Nach Angaben von Microsoft macht sich die Sicherheitslücke nur bei Benutzern des Internet Explorer bemerkbar, die über einen Proxy-Server das Internet besuchen. Wer ohne Umwege eines Proxy-Servers durch das Internet surft, soll von dem Problem nicht betroffen sein.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. scheppach Fabrikation von Holzbearbeitungsmaschinen GmbH, Ichenhausen

Ein Angreifer kann das Sicherheitsloch dazu missbrauchen, um die Internet-Session eines anderen Anwenders zu einem System seiner Wahl umzuleiten. Der betroffene Anwender bekommt davon in der Regel nichts mit und ist den Angriffen damit hilflos ausgeliefert, weil die Internet-Session keine Unregelmäßigkeiten aufweist. Ein Angreifer kann so nach persönlichen Informationen wie Passwörtern und Kennnummern suchen, um diese für seine Zwecke zu missbrauchen.

Das Sicherheitsproblem betrifft laut Microsoft-Aussage den Internet Explorer in den Versionen 4.x und 5.x sowie alle Windows-Versionen seit Windows 98. Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download bereit, der die Java Virtual Machine auf die Build-Nummer 3805 bringt. Der Patch eignet sich für alle Windows-Plattformen, außer für Windows 2000. Für dieses System steht noch kein Bugfix bereit; Microsoft will den entsprechenden Patch erst in Kürze nachliefern.

Alternativ kann auch die Java Virtual Machine von Sun verwendet werden, um auf die Verwendung der Virtual Machine von Microsoft zu verzichten.

Update vom 5. März 2002, 15:25 Uhr
Seit wenigen Minuten bietet Microsoft den Patch auch für Windows 2000 an, so dass nun für alle Windows-Versionen ein passender Patch erhältlich ist.



Anzeige
Hardware-Angebote
  1. 98,99€ (Bestpreis!)
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. 83,90€
  4. täglich neue Deals bei Alternate.de

Isotta 12. Apr 2002

Ho Enternet Explorer 6.0, e per questo ho problemi con le pagine Java!

Marv 05. Mär 2002

"... Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download...

Righteous 05. Mär 2002

Macintosh Soft is Microsoft.

Jayjay 05. Mär 2002

Ein sicheres OS? MacOS! ;-) Und dann keine MS-Produkte drauf *g* Ist zumindest sicherer...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  2. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera
  3. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro

    •  /