Abo
  • Services:

Schweres Sicherheitsleck in Microsofts Java Virtual Machine

Patch behebt auch frühere Sicherheitslücken

Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Microsofts Java Virtual Machine tritt in der ByteCode-Verifier-Komponente auf, weil diese nicht korrekt die Präsenz von schädlichem Programmcode beim Laden eines Java-Applets überprüft. Über ein entsprechend formatiertes Java-Applet kann ein Angreifer dieses Sicherheitsleck ausnutzen, wozu das Applet von einer Webseite geladen werden muss. Dann erhält der Angreifer die Möglichkeit, seine Webseite auf einer anderen Website abzulegen oder diese per E-Mail zu versenden. Auf dem betreffenden System lassen sich dann über das Sicherheitsloch Daten verändern, Programme ausführen oder sogar Festplattenlaufwerke formatieren.

Stellenmarkt
  1. Langendorf GmbH, Waltrop
  2. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal

Der Patch für die Java Virtual Machine steht ab sofort für Windows 2000 per Download bereit. Alle übrigen Systeme müssen über das Windows-Update aktualisiert werden. Die Virtual Machine ist Bestandteil von Windows ab der Version 95 sowie dem Internet Explorer.

Alternativ zur Virtual Machine von Microsoft kann auch die Java Virtual Machine von Sun verwendet werden, die dieses Sicherheitsleck nicht aufweist.



Anzeige
Spiele-Angebote
  1. (-83%) 4,99€
  2. 14,99€
  3. 31,99€

Abraxsus 04. Jul 2003

Nach Streitigkeiten mit SUN bietet MICROSOFT keine Java-VM mehr zum Download an. Auch das...

linnx 11. Apr 2003

Also den Mist den M$ produziert, mit dem Argument des Termindrucks bei kommerzieller SW...

KoTxE 11. Apr 2003

*push* Sorry, aber sonst bekommt man ja keine Antwort :(

KoTxE 11. Apr 2003

Irgendwie komm ich nicht auf die Windows-Update-Corporate-Site, ist das ein allegemeines...

Strolchi 11. Apr 2003

Für W98 SE gibts den Sicherheitspatch Nr. 816093 ist von MS über den Autoupdate zu...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Promotion Netflix testet Werbung zwischen Serienepisoden
  2. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  3. Videostreaming Netflix soll am Fernseher übersichtlicher werden

The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile

Foam: Geodaten auf der Blockchain
Foam
Geodaten auf der Blockchain

Sinnvolle Blockchain-Anwendungen sind noch immer rar. Das Unternehmen Foam aus Brooklyn will Location Services auf die Blockchain bringen und setzt dabei auf ein Lora-Netzwerk statt auf GPS.
Von Dirk Koller


      •  /