• IT-Karriere:
  • Services:

Patch für Suns Java-Machine stopft Sicherheitsloch

Sicherheitsleck erlaubt die Umgehung der Restriktionen der Java-Sandbox

Sun bietet ab sofort einen Patch für die Java Virtual Machine an, um ein Sicherheitsloch zu stopfen, worüber Angreifer die Sandbox-Restriktionen umgehen und so auf prinzipiell alle Bereiche des Rechners zugreifen können. Entdeckt wurde das Sicherheitsloch von Last Stage of Delirium (LSD) bereits Anfang Juni 2003, allerdings hat man mit einer Veröffentlichung der betreffenden Informationen gewartet, bis nun entsprechende Patches zum Download bereitstehen.

Artikel veröffentlicht am ,

Durch das Sicherheitsleck arbeitet der ClassLoader nicht korrekt, so dass beliebige Klassen in die Java Virtual Machine (JVM) geladen werden können, womit der Security Manager der JVM umgangen wird. Über ein entsprechendes Applet lassen sich so die Sandbox-Restriktionen vollständig umgehen, um über solche Applets auf zahlreiche Bereiche des Rechners zuzugreifen.

Stellenmarkt
  1. Brüninghoff GmbH & Co. KG, Heiden
  2. Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen

Die Entdecker des Sicherheitslochs berichten, dass sie einen Beispiel-Code geschrieben haben, der erfolgreich die Sandbox-Restriktionen unter Netscape sowie Mozilla umgeht. Nicht getestet wurde das Verhalten in den Browsern Internet Explorer und Opera. Allerdings dürfte es hier bei Einsatz einer entsprechenden Java Virtual Machine zu ähnlichen Ergebnissen kommen.

Sun hat den Fehler in den SDK- und JRE-Versionen bereinigt und diese auf die Versionsnummer 1.4.2_2 gehievt, die ab sofort zum Download für Windows, Linux und Solaris angeboten werden. Sun hat die Erkenntnisse von LSD bestätigt und weist darauf hin, dass sowohl SDK als auch JRE in den Versionen 1.4.1_03 und früher, 1.3.1_08 und früher sowie 1.2.2_015 und früher davon betroffen sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis
  2. 46,19€ (Standard Edition) / 59,39€ (Digital Deluxe Edition)
  3. 174,90€
  4. 139,90€

Silent One 27. Okt 2003

in der vorletzten ct sind genügend laufzeit-tests drin, die zeigen, dass keine...

Heiko 27. Okt 2003

Welche Host-GUI Standards? Ueber die Plugin Struktur fuer Layouts hast Du die freie Wahl...

salamander 25. Okt 2003

Endweder hast Du eine mörderlich fette Tochter, die auf ihre jungen Jahre schon prima...

3st 24. Okt 2003

Na dann bleib man schön bei Assembler und verschlafe die technische Entwicklung... Oder...

brooder 24. Okt 2003

uiuiui nimmt sich da jemand allzu wichtig?


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"
  2. Matisse Refresh (MTS2) AMDs Ryzen 3000XT nutzen extra Takt
  3. Ryzen HPs Gaming-Notebook lässt die Wahl zwischen AMD und Intel

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
    Campus Networks
    Wenn das 5G-Netz nicht jeden reinlässt

    Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
    Von Achim Sawall

    1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
    2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
    3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

      •  /