Abo
  • Services:
Anzeige

Unberechtigte Programmausführung durch Java-Sicherheitslücke

Zahlreiche Systeme von dem Sicherheitsloch in Java betroffen

Wie Sun in einem aktuellen Security Bulletin mitteilt, wurde jüngst eine Sicherheitslücke in dem Java Runtime Environment (JRE) gefunden, die es Angreifern erlaubt, gefährlichen Programmcode auf einem befallenen System auszuführen. Sowohl Sun als auch Microsoft bieten bereits passende Patches an; nur Netscape lässt hier noch auf sich warten.

Nach den Informationen von Sun besitzt der "Bytecode Verifier" des Java Runtime Environment (JRE) ein Sicherheitsloch, worüber ein "untrusted Java-Applet" nicht autorisierte Privilegienerweiterung erlangen und so beliebigen Programmcode mit den Rechten des JRE-Prozesses ausführen kann. Das Sicherheitsloch erlaubt es Angreifern, gezielt Sicherheitsbeschränkungen der Sandbox zu umgehen. Es genügt also der Besuch einer Webseite mit einem entsprechenden Applet, um Opfer eines solchen Angriffs zu werden.

Anzeige

Unter einem "untrusted Applet" versteht man ein Java-Applet, das weder durch eine Signatur noch durch eine Bestätigung des Benutzers den Status eines "trusted Applet" besitzt und daher nicht autorisiert ist, auf geschützte Ressourcen des beherbergenden Systems zuzugreifen.

Das Java-Sicherheitsloch steckt in allen derzeit verfügbaren Versionen des Nescape-Browsers sowie allen Fassungen des Internet Explorer der Versionen 4.x, 5.x und 6.x, sofern noch nicht die JavaVM in der Build-Version 3805 verwendet wird. Zudem sind zahlreiche Versionen des Java-SDK davon betroffen; nur das Java-2-SDK in der Standard-Version 1.4 kennt das Sicherheitsleck nicht.

Als Gegenmaßnahme kann man die Ausführung von Java-Applets im Browser deaktivieren, wodurch aber auch vertrauenswürdige Applets blockiert werden. Netscape will in den nächsten Tagen passende Bugfixes bereitstellen, die dieses Sicherheitsloch stopfen sollen. Microsoft bietet bereits eine aktualisierte JavaVM mit der Build-Nummer 3805 an, die das Problem bereinigt. Auch Sun stellt bereits modifizierte Java-Versionen ohne dieses Sicherheitsloch bereit, die für zahlreiche Plattformen erhältlich sind.


eye home zur Startseite
Cassiel 22. Mär 2002

Siehste, das meinte ich ...

Cassiel 22. Mär 2002

Siehste, das meinte ich ...

Titan 20. Mär 2002

Der Bugfix von Microsoft ist auch schon seit Wochen zu haben und keine News mehr.

Cassiel 20. Mär 2002

Otto-normal-Verbraucher zu verunsichern ist im Moment halt total "in" ...

JoeDante 20. Mär 2002

Un warum schreibt Ihr nicht, daß die folgenden, schon seit zT. Monaten verfügbaren...



Anzeige

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Leadec Management Central Europe BV & Co. KG, Heilbronn
  3. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. 649,00€
  2. 18,99€ statt 39,99€
  3. ab 1.079,79€ im PCGH-Preisvergleich

Folgen Sie uns
       

  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: ich such da irgendwie den sinn?

    User_x | 17:01

  2. Re: Die IDEE!!!!

    fox82 | 16:59

  3. Re: Geil...

    sofries | 16:44

  4. Re: Bei einer Neuinstallation...

    dxp | 16:41

  5. Re: Ich bin für die zwangsweise Verlegung der...

    Oktavian | 16:38


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel