Unberechtigte Programmausführung durch Java-Sicherheitslücke
Nach den Informationen von Sun besitzt der "Bytecode Verifier" des Java Runtime Environment (JRE) ein Sicherheitsloch, worüber ein "untrusted Java-Applet" nicht autorisierte Privilegienerweiterung erlangen und so beliebigen Programmcode mit den Rechten des JRE-Prozesses ausführen kann. Das Sicherheitsloch erlaubt es Angreifern, gezielt Sicherheitsbeschränkungen der Sandbox zu umgehen. Es genügt also der Besuch einer Webseite mit einem entsprechenden Applet, um Opfer eines solchen Angriffs zu werden.
Unter einem "untrusted Applet" versteht man ein Java-Applet, das weder durch eine Signatur noch durch eine Bestätigung des Benutzers den Status eines "trusted Applet" besitzt und daher nicht autorisiert ist, auf geschützte Ressourcen des beherbergenden Systems zuzugreifen.
Das Java-Sicherheitsloch steckt in allen derzeit verfügbaren Versionen des Nescape-Browsers sowie allen Fassungen des Internet Explorer der Versionen 4.x, 5.x und 6.x, sofern noch nicht die JavaVM in der Build-Version 3805 verwendet wird. Zudem sind zahlreiche Versionen des Java-SDK davon betroffen; nur das Java-2-SDK in der Standard-Version 1.4 kennt das Sicherheitsleck nicht.
Als Gegenmaßnahme kann man die Ausführung von Java-Applets im Browser deaktivieren, wodurch aber auch vertrauenswürdige Applets blockiert werden. Netscape will in den nächsten Tagen passende Bugfixes bereitstellen, die dieses Sicherheitsloch stopfen sollen. Microsoft bietet bereits eine aktualisierte JavaVM mit der Build-Nummer 3805(öffnet im neuen Fenster) an, die das Problem bereinigt. Auch Sun stellt bereits modifizierte Java-Versionen(öffnet im neuen Fenster) ohne dieses Sicherheitsloch bereit, die für zahlreiche Plattformen erhältlich sind.