Abo
  • Services:

Java-Sicherheitsloch im Internet Explorer

Exploit-Code für Internet Explorer im Internet aufgetaucht

Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsloch tritt nur dann mit dem Internet Explorer auf, wenn Microsofts Java Virtual Machine verwendet wird. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang und muss bei Bedarf separat installiert werden.

Stellenmarkt
  1. Ruhrverband, Essen
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Auf einem Windows-System mit installierter Java Virtual Machine von Microsoft genügt bereits die Ansicht einer entsprechend präparierten Webseite, um Opfer einer solchen Attacke zu werden. Auch E-Mail-Clients sind betroffen, wenn diese zur Ansicht von HTML-E-Mails die Rendering-Engine vom Internet Explorer verwenden. Das eigentliche Sicherheitsloch steckt in dem COM-Objekt javaprxy.dll und führt zu einem Speicherüberlauf.

Zur Umgehung des Sicherheitslochs empfiehlt Microsoft unter anderem die Abschaltung der Ausführung von ActiveX-Inhalten. Einen Patch bietet Microsoft bislang nicht an, von dem Sicherheitsloch sind alle Versionen des Internet Explorer ab 5.01 betroffen.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.



Anzeige
Spiele-Angebote
  1. 15,49€
  2. (-33%) 39,99€
  3. 39,99€ (Release 14.11.)

DJ Teac 08. Jul 2005

Das Selbe Problem hat auch die JVM von SUN Das wurde vor 2 Wochen ? oder so bekannt und...

DJ Teac 08. Jul 2005

Microsoft entwickelt die Virtual Machine schon seit langem nichtmehr weiter, jegliche...

Pullah 05. Jul 2005

... es heisst Windows!


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

WLAN-Standards umbenannt: Ein Schritt nach vorn ist nicht weit genug
WLAN-Standards umbenannt
Ein Schritt nach vorn ist nicht weit genug

Endlich weichen die nervigen Bezeichnungen für WLANs chronologisch sinnvollen. Doch die Wi-Fi Alliance sollte noch einen Schritt weiter gehen.
Ein IMHO von Oliver Nickel

  1. Wi-Fi 6 WLAN-Standards werden für besseres Verständnis umbenannt
  2. Wifi4EU Fast 19.000 Kommunen wollen kostenloses EU-WLAN
  3. Berlin Bund der Steuerzahler gegen freies WLAN

    •  /