Abo
  • Services:
Anzeige

Suns Java-Plug-In hat schweres Sicherheitsloch

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine

Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

Das von Fujitsu entdeckte Sicherheitsleck im Java-Plug-In für den Internet Explorer erlaubt es einem Angreifer, über JavaScript Java-Klassen zu laden, auf die normalerweise nur die Java-Virtual-Machine Zugriff hat. Somit lässt sich beliebiger Programmcode auf einem fremden Rechner ausführen, womit sich ein Angreifer eine umfassende Kontrolle über das System verschaffen kann. Aber auch das Lesen und Schreiben von lokalen Dateien ist so möglich.

Anzeige

Für das SDK und JRE bietet Sun die Versionen 1.4.2_01 und 1.3.1_13 zum Download an, welche das Sicherheitsloch beseitigen.

In der Java Virtual Machine für Windows, Linux und Solaris wurde ein weiteres Sicherheitsloch entdeckt, worüber ein Java-Applet ein anderes Applet beeinflussen kann, ohne dass die eigentlich erforderlichen Berechtigungen vorliegen. Das Sicherheitsleck wurde ebenfalls im SDK und JRE ab den Versionen 1.4.2_06 und 1.3.1_13 behoben; entsprechende Updates stehen zum Download bereit. Sowohl das JDK als auch das JRE 5.0 weisen keine der beiden Sicherheitslücken auf.


eye home zur Startseite
newby 24. Jan 2005

Hi, Aus der Nachricht geht nicht hervor was ich benötige, um mein System sicher zu...

CryingCat 23. Jan 2005

So einfach ist das aber nicht. Einige Komponenten in Java 5 verhalten sich anderst als...

Bill 21. Jan 2005

Das war ja mal wieder klar ich sage doch am besten wechseln zu .NET da gibt es sowas...

Blar 21. Jan 2005

Das Problem liegt an der Java Runtime in Verbindung mit Javascript. Firefox kann glaube...

Weekend-Troll 21. Jan 2005

;-)



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Ingolstadt
  2. Zoi TechCon GmbH, Stuttgart, Berlin
  3. sedApta advenco GmbH, Gießen
  4. Deutsche Hypothekenbank AG, Hannover


Anzeige
Hardware-Angebote
  1. (u. a. Fire HD 8 79,99€ statt 109,99€)
  2. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)

Folgen Sie uns
       


  1. München

    Tschüss Limux, hallo Chaos!

  2. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  3. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  4. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  5. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  6. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  7. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  8. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  9. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  10. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

Fitbit Ionic im Test: Die (noch) nicht ganz so smarte Sportuhr
Fitbit Ionic im Test
Die (noch) nicht ganz so smarte Sportuhr
  1. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  2. Wii Remote Nintendo muss 10 Millionen US-Dollar in Patentstreit zahlen
  3. Ionic Fitbit stellt Smartwatch mit Vier-Tage-Akku vor

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

  1. Re: Wenn der Gaul tot ist, muss man auch mal...

    KnutRider | 07:10

  2. Re: Und dann wird rumgeheult...

    FreiGeistler | 07:09

  3. Re: benötigte CPU?!

    Kondratieff | 07:02

  4. Re: mit 136 PS nur 155 Km/h?

    JackIsBlack | 07:02

  5. Re: Jede App muss für jedes neue iPhone angepasst...

    Pete Sabacker | 07:00


  1. 07:00

  2. 18:40

  3. 17:44

  4. 17:23

  5. 17:05

  6. 17:04

  7. 14:39

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel