• IT-Karriere:
  • Services:

Sicherheitslücke in Microsofts Java-Machine (Update)

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf

Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Artikel veröffentlicht am ,

Nach Angaben von Microsoft macht sich die Sicherheitslücke nur bei Benutzern des Internet Explorer bemerkbar, die über einen Proxy-Server das Internet besuchen. Wer ohne Umwege eines Proxy-Servers durch das Internet surft, soll von dem Problem nicht betroffen sein.

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. Versicherungskammer Bayern, München

Ein Angreifer kann das Sicherheitsloch dazu missbrauchen, um die Internet-Session eines anderen Anwenders zu einem System seiner Wahl umzuleiten. Der betroffene Anwender bekommt davon in der Regel nichts mit und ist den Angriffen damit hilflos ausgeliefert, weil die Internet-Session keine Unregelmäßigkeiten aufweist. Ein Angreifer kann so nach persönlichen Informationen wie Passwörtern und Kennnummern suchen, um diese für seine Zwecke zu missbrauchen.

Das Sicherheitsproblem betrifft laut Microsoft-Aussage den Internet Explorer in den Versionen 4.x und 5.x sowie alle Windows-Versionen seit Windows 98. Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download bereit, der die Java Virtual Machine auf die Build-Nummer 3805 bringt. Der Patch eignet sich für alle Windows-Plattformen, außer für Windows 2000. Für dieses System steht noch kein Bugfix bereit; Microsoft will den entsprechenden Patch erst in Kürze nachliefern.

Alternativ kann auch die Java Virtual Machine von Sun verwendet werden, um auf die Verwendung der Virtual Machine von Microsoft zu verzichten.

Update vom 5. März 2002, 15:25 Uhr
Seit wenigen Minuten bietet Microsoft den Patch auch für Windows 2000 an, so dass nun für alle Windows-Versionen ein passender Patch erhältlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. mit TVs und IT-Zubehör)
  2. 116,01€ (Bestpreis mit MediaMarkt. Vergleichspreis 142,10€)
  3. 56,05€ (Bestpreis mit MediaMarkt. Vergleichspreis ab 70€)
  4. ab 419€ neuer Tiefpreis bei Geizhals

Isotta 12. Apr 2002

Ho Enternet Explorer 6.0, e per questo ho problemi con le pagine Java!

Marv 05. Mär 2002

"... Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download...

Righteous 05. Mär 2002

Macintosh Soft is Microsoft.

Jayjay 05. Mär 2002

Ein sicheres OS? MacOS! ;-) Und dann keine MS-Produkte drauf *g* Ist zumindest sicherer...


Folgen Sie uns
       


Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    IT-Jobs: Feedback für Freelancer
    IT-Jobs
    Feedback für Freelancer

    Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
    Ein Bericht von Louisa Schmidt

    1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
    2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

      •  /