Abo
  • Services:
Anzeige

Schweres Sicherheitsleck in Microsofts Java Virtual Machine

Patch behebt auch frühere Sicherheitslücken

Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.

Anzeige

Das Sicherheitsleck in Microsofts Java Virtual Machine tritt in der ByteCode-Verifier-Komponente auf, weil diese nicht korrekt die Präsenz von schädlichem Programmcode beim Laden eines Java-Applets überprüft. Über ein entsprechend formatiertes Java-Applet kann ein Angreifer dieses Sicherheitsleck ausnutzen, wozu das Applet von einer Webseite geladen werden muss. Dann erhält der Angreifer die Möglichkeit, seine Webseite auf einer anderen Website abzulegen oder diese per E-Mail zu versenden. Auf dem betreffenden System lassen sich dann über das Sicherheitsloch Daten verändern, Programme ausführen oder sogar Festplattenlaufwerke formatieren.

Der Patch für die Java Virtual Machine steht ab sofort für Windows 2000 per Download bereit. Alle übrigen Systeme müssen über das Windows-Update aktualisiert werden. Die Virtual Machine ist Bestandteil von Windows ab der Version 95 sowie dem Internet Explorer.

Alternativ zur Virtual Machine von Microsoft kann auch die Java Virtual Machine von Sun verwendet werden, die dieses Sicherheitsleck nicht aufweist.


eye home zur Startseite
Abraxsus 04. Jul 2003

Nach Streitigkeiten mit SUN bietet MICROSOFT keine Java-VM mehr zum Download an. Auch das...

linnx 11. Apr 2003

Also den Mist den M$ produziert, mit dem Argument des Termindrucks bei kommerzieller SW...

KoTxE 11. Apr 2003

*push* Sorry, aber sonst bekommt man ja keine Antwort :(

KoTxE 11. Apr 2003

Irgendwie komm ich nicht auf die Windows-Update-Corporate-Site, ist das ein allegemeines...

Strolchi 11. Apr 2003

Für W98 SE gibts den Sicherheitspatch Nr. 816093 ist von MS über den Autoupdate zu...



Anzeige

Stellenmarkt
  1. HerkulesGroup Services GmbH, Burbach
  2. über Nash direct GmbH, Stuttgart
  3. BSH Hausgeräte GmbH, Dillingen
  4. über JBH-Management- & Personalberatung Herget, keine Angabe


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       

  1. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  2. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  3. Smach Z

    PC-Handheld nutzt Ryzen V1000

  4. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  5. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  6. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  7. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  8. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  9. Media Broadcast

    Freenet TV kommt auch über Satellit

  10. Blizzard

    Update und Turnier für Warcraft 3 angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Synthesizer IIIp Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

  1. Re: Kein Blödsinn

    tingelchen | 18:06

  2. Re: Solide - Naja

    a user | 18:05

  3. Re: Was hier oft verwechselt wird!

    WallyPet | 18:03

  4. Re: Samsung liefert ja auch nur Hardware

    euroregistrar | 18:03

  5. Vehicle to Grid funktioniert nicht

    pointX | 18:00


  1. 18:09

  2. 18:00

  3. 17:45

  4. 17:37

  5. 17:02

  6. 16:25

  7. 16:15

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel