Abo
  • Services:
Anzeige

Unberechtigte Programmausführung durch Java-Sicherheitslücke

Zahlreiche Systeme von dem Sicherheitsloch in Java betroffen

Wie Sun in einem aktuellen Security Bulletin mitteilt, wurde jüngst eine Sicherheitslücke in dem Java Runtime Environment (JRE) gefunden, die es Angreifern erlaubt, gefährlichen Programmcode auf einem befallenen System auszuführen. Sowohl Sun als auch Microsoft bieten bereits passende Patches an; nur Netscape lässt hier noch auf sich warten.

Nach den Informationen von Sun besitzt der "Bytecode Verifier" des Java Runtime Environment (JRE) ein Sicherheitsloch, worüber ein "untrusted Java-Applet" nicht autorisierte Privilegienerweiterung erlangen und so beliebigen Programmcode mit den Rechten des JRE-Prozesses ausführen kann. Das Sicherheitsloch erlaubt es Angreifern, gezielt Sicherheitsbeschränkungen der Sandbox zu umgehen. Es genügt also der Besuch einer Webseite mit einem entsprechenden Applet, um Opfer eines solchen Angriffs zu werden.

Anzeige

Unter einem "untrusted Applet" versteht man ein Java-Applet, das weder durch eine Signatur noch durch eine Bestätigung des Benutzers den Status eines "trusted Applet" besitzt und daher nicht autorisiert ist, auf geschützte Ressourcen des beherbergenden Systems zuzugreifen.

Das Java-Sicherheitsloch steckt in allen derzeit verfügbaren Versionen des Nescape-Browsers sowie allen Fassungen des Internet Explorer der Versionen 4.x, 5.x und 6.x, sofern noch nicht die JavaVM in der Build-Version 3805 verwendet wird. Zudem sind zahlreiche Versionen des Java-SDK davon betroffen; nur das Java-2-SDK in der Standard-Version 1.4 kennt das Sicherheitsleck nicht.

Als Gegenmaßnahme kann man die Ausführung von Java-Applets im Browser deaktivieren, wodurch aber auch vertrauenswürdige Applets blockiert werden. Netscape will in den nächsten Tagen passende Bugfixes bereitstellen, die dieses Sicherheitsloch stopfen sollen. Microsoft bietet bereits eine aktualisierte JavaVM mit der Build-Nummer 3805 an, die das Problem bereinigt. Auch Sun stellt bereits modifizierte Java-Versionen ohne dieses Sicherheitsloch bereit, die für zahlreiche Plattformen erhältlich sind.


eye home zur Startseite
Cassiel 22. Mär 2002

Siehste, das meinte ich ...

Cassiel 22. Mär 2002

Siehste, das meinte ich ...

Titan 20. Mär 2002

Der Bugfix von Microsoft ist auch schon seit Wochen zu haben und keine News mehr.

Cassiel 20. Mär 2002

Otto-normal-Verbraucher zu verunsichern ist im Moment halt total "in" ...

JoeDante 20. Mär 2002

Un warum schreibt Ihr nicht, daß die folgenden, schon seit zT. Monaten verfügbaren...



Anzeige

Stellenmarkt
  1. AKDB, Regensburg
  2. HighTech communications GmbH, München
  3. Kreis Herford, Herford
  4. Robert Bosch GmbH, Eisenach


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       

  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Wo ist das Problem?

    Cystasy | 23:14

  2. Re: Meine Ansicht zu dem Ganzen:

    Cystasy | 23:10

  3. Re: Einfach alle drei Netze zusammenschließen...

    demon driver | 23:10

  4. Re: beta.

    dcamillo | 23:09

  5. Re: An alle Schreihälse die meinen gucken reicht

    superdachs | 23:03


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel