Sicherheitslücke in Microsofts Java-Machine (Update)
Nach Angaben von Microsoft macht sich die Sicherheitslücke nur bei Benutzern des Internet Explorer bemerkbar, die über einen Proxy-Server das Internet besuchen. Wer ohne Umwege eines Proxy-Servers durch das Internet surft, soll von dem Problem nicht betroffen sein.
Ein Angreifer kann das Sicherheitsloch dazu missbrauchen, um die Internet-Session eines anderen Anwenders zu einem System seiner Wahl umzuleiten. Der betroffene Anwender bekommt davon in der Regel nichts mit und ist den Angriffen damit hilflos ausgeliefert, weil die Internet-Session keine Unregelmäßigkeiten aufweist. Ein Angreifer kann so nach persönlichen Informationen wie Passwörtern und Kennnummern suchen, um diese für seine Zwecke zu missbrauchen.
Das Sicherheitsproblem betrifft laut Microsoft-Aussage den Internet Explorer in den Versionen 4.x und 5.x sowie alle Windows-Versionen seit Windows 98. Microsoft stellt bereits einen Patch(öffnet im neuen Fenster) für alle Sprachversionen zum Download bereit, der die Java Virtual Machine auf die Build-Nummer 3805 bringt. Der Patch eignet sich für alle Windows-Plattformen, außer für Windows 2000. Für dieses System steht noch kein Bugfix bereit; Microsoft will den entsprechenden Patch erst in Kürze nachliefern.
Alternativ kann auch die Java Virtual Machine von Sun verwendet werden, um auf die Verwendung der Virtual Machine von Microsoft zu verzichten.
Update vom 5. März 2002, 15:25 Uhr
Seit wenigen Minuten bietet Microsoft den Patch(öffnet im neuen Fenster) auch für Windows 2000 an, so dass nun für alle Windows-Versionen ein passender Patch erhältlich ist.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.