Abo
  • Services:
Anzeige

Sicherheitslücke in Microsofts Java-Machine (Update)

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf

Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Nach Angaben von Microsoft macht sich die Sicherheitslücke nur bei Benutzern des Internet Explorer bemerkbar, die über einen Proxy-Server das Internet besuchen. Wer ohne Umwege eines Proxy-Servers durch das Internet surft, soll von dem Problem nicht betroffen sein.

Anzeige

Ein Angreifer kann das Sicherheitsloch dazu missbrauchen, um die Internet-Session eines anderen Anwenders zu einem System seiner Wahl umzuleiten. Der betroffene Anwender bekommt davon in der Regel nichts mit und ist den Angriffen damit hilflos ausgeliefert, weil die Internet-Session keine Unregelmäßigkeiten aufweist. Ein Angreifer kann so nach persönlichen Informationen wie Passwörtern und Kennnummern suchen, um diese für seine Zwecke zu missbrauchen.

Das Sicherheitsproblem betrifft laut Microsoft-Aussage den Internet Explorer in den Versionen 4.x und 5.x sowie alle Windows-Versionen seit Windows 98. Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download bereit, der die Java Virtual Machine auf die Build-Nummer 3805 bringt. Der Patch eignet sich für alle Windows-Plattformen, außer für Windows 2000. Für dieses System steht noch kein Bugfix bereit; Microsoft will den entsprechenden Patch erst in Kürze nachliefern.

Alternativ kann auch die Java Virtual Machine von Sun verwendet werden, um auf die Verwendung der Virtual Machine von Microsoft zu verzichten.

Update vom 5. März 2002, 15:25 Uhr
Seit wenigen Minuten bietet Microsoft den Patch auch für Windows 2000 an, so dass nun für alle Windows-Versionen ein passender Patch erhältlich ist.


eye home zur Startseite
Isotta 12. Apr 2002

Ho Enternet Explorer 6.0, e per questo ho problemi con le pagine Java!

Marv 05. Mär 2002

"... Microsoft stellt bereits einen Patch für alle Sprachversionen zum Download...

Righteous 05. Mär 2002

Macintosh Soft is Microsoft.

Jayjay 05. Mär 2002

Ein sicheres OS? MacOS! ;-) Und dann keine MS-Produkte drauf *g* Ist zumindest sicherer...



Anzeige

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. Robert Bosch GmbH, Weilimdorf
  3. Robert Bosch GmbH, Abstatt
  4. Robert Bosch GmbH, Ludwigsburg


Anzeige
Spiele-Angebote
  1. 199€
  2. 16,99€

Folgen Sie uns
       

  1. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  2. FAA

    CNN-Drohne darf über Menschen fliegen

  3. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  4. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  5. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  6. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  7. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  8. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  9. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus

  10. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Manipulation a'la Hearthstone lässt grüßen

    ancient | 11:14

  2. Re: Sie können es versuchen

    dabbes | 11:13

  3. Re: Mehr Firmwares als Spiele

    trust | 11:12

  4. Re: Und ich kriege noch nicht einmal die...

    RichardEb | 11:12

  5. Bixby, übertrage den Film vom Smartphone auf das...

    dabbes | 11:12


  1. 10:40

  2. 10:23

  3. 10:09

  4. 09:01

  5. 08:00

  6. 07:52

  7. 07:33

  8. 07:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel