• IT-Karriere:
  • Services:

Java-Sicherheitsloch im Internet Explorer

Exploit-Code für Internet Explorer im Internet aufgetaucht

Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsloch tritt nur dann mit dem Internet Explorer auf, wenn Microsofts Java Virtual Machine verwendet wird. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang und muss bei Bedarf separat installiert werden.

Stellenmarkt
  1. XENIOS AG, Reutlingen
  2. H. Marahrens Schilderwerk Siebdruckerei Stempel GmbH, Bremen

Auf einem Windows-System mit installierter Java Virtual Machine von Microsoft genügt bereits die Ansicht einer entsprechend präparierten Webseite, um Opfer einer solchen Attacke zu werden. Auch E-Mail-Clients sind betroffen, wenn diese zur Ansicht von HTML-E-Mails die Rendering-Engine vom Internet Explorer verwenden. Das eigentliche Sicherheitsloch steckt in dem COM-Objekt javaprxy.dll und führt zu einem Speicherüberlauf.

Zur Umgehung des Sicherheitslochs empfiehlt Microsoft unter anderem die Abschaltung der Ausführung von ActiveX-Inhalten. Einen Patch bietet Microsoft bislang nicht an, von dem Sicherheitsloch sind alle Versionen des Internet Explorer ab 5.01 betroffen.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Xbox Wireless Controller Robot White für 59,99€)

DJ Teac 08. Jul 2005

Das Selbe Problem hat auch die JVM von SUN Das wurde vor 2 Wochen ? oder so bekannt und...

DJ Teac 08. Jul 2005

Microsoft entwickelt die Virtual Machine schon seit langem nichtmehr weiter, jegliche...

Pullah 05. Jul 2005

... es heisst Windows!


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /