Abo
  • Services:
Anzeige

Suns Java-Plug-In hat schweres Sicherheitsloch

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine

Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

Das von Fujitsu entdeckte Sicherheitsleck im Java-Plug-In für den Internet Explorer erlaubt es einem Angreifer, über JavaScript Java-Klassen zu laden, auf die normalerweise nur die Java-Virtual-Machine Zugriff hat. Somit lässt sich beliebiger Programmcode auf einem fremden Rechner ausführen, womit sich ein Angreifer eine umfassende Kontrolle über das System verschaffen kann. Aber auch das Lesen und Schreiben von lokalen Dateien ist so möglich.

Anzeige

Für das SDK und JRE bietet Sun die Versionen 1.4.2_01 und 1.3.1_13 zum Download an, welche das Sicherheitsloch beseitigen.

In der Java Virtual Machine für Windows, Linux und Solaris wurde ein weiteres Sicherheitsloch entdeckt, worüber ein Java-Applet ein anderes Applet beeinflussen kann, ohne dass die eigentlich erforderlichen Berechtigungen vorliegen. Das Sicherheitsleck wurde ebenfalls im SDK und JRE ab den Versionen 1.4.2_06 und 1.3.1_13 behoben; entsprechende Updates stehen zum Download bereit. Sowohl das JDK als auch das JRE 5.0 weisen keine der beiden Sicherheitslücken auf.


eye home zur Startseite
newby 24. Jan 2005

Hi, Aus der Nachricht geht nicht hervor was ich benötige, um mein System sicher zu...

CryingCat 23. Jan 2005

So einfach ist das aber nicht. Einige Komponenten in Java 5 verhalten sich anderst als...

Bill 21. Jan 2005

Das war ja mal wieder klar ich sage doch am besten wechseln zu .NET da gibt es sowas...

Blar 21. Jan 2005

Das Problem liegt an der Java Runtime in Verbindung mit Javascript. Firefox kann glaube...

Weekend-Troll 21. Jan 2005

;-)



Anzeige

Stellenmarkt
  1. Bosch SoftTec GmbH, Hildesheim
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  3. SWMH Service GmbH, München
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 39,99€ (Release am 16. März)
  2. 69,37€
  3. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...

Folgen Sie uns
       


  1. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  2. Sounddesign

    Wie vertont man ein geräuschloses Auto?

  3. IBM

    Watson versteht Sprache und erstellt Dialoge in Unity-Games

  4. Mobilfunk

    Telefónica Deutschland gewinnt 737.000 neue Vertragskunden

  5. Burnout Paradise Remastered

    Hochaufgelöste Wettrennen in Paradise City

  6. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs

  7. Aldi Talk

    Nachbuchung des ungedrosselten Datenvolumens wird teurer

  8. Stiftung Warentest

    Zu wenig Datenschutz in Dating-Apps

  9. Mobilfunk

    Vodafone und Telefónica nutzen Glasfaser gemeinsam

  10. Indiegames-Rundschau

    Tiefseemonster, Cyberpunks und ein Kelte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: ein brummen

    LiPo | 12:37

  2. Re: So ein Blödsinn

    jkow | 12:37

  3. Re: Aktueller denn je

    NewEconomy | 12:37

  4. Re: Jetzt sind Autos endlich leise

    Niaxa | 12:37

  5. Re: ne Musik wenn Darth Vader auftritt

    elgooG | 12:36


  1. 12:20

  2. 12:02

  3. 11:56

  4. 11:32

  5. 10:48

  6. 10:33

  7. 10:16

  8. 09:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel