Abo
  • Services:

Java-Sicherheitsloch im Internet Explorer

Exploit-Code für Internet Explorer im Internet aufgetaucht

Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsloch tritt nur dann mit dem Internet Explorer auf, wenn Microsofts Java Virtual Machine verwendet wird. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang und muss bei Bedarf separat installiert werden.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Auf einem Windows-System mit installierter Java Virtual Machine von Microsoft genügt bereits die Ansicht einer entsprechend präparierten Webseite, um Opfer einer solchen Attacke zu werden. Auch E-Mail-Clients sind betroffen, wenn diese zur Ansicht von HTML-E-Mails die Rendering-Engine vom Internet Explorer verwenden. Das eigentliche Sicherheitsloch steckt in dem COM-Objekt javaprxy.dll und führt zu einem Speicherüberlauf.

Zur Umgehung des Sicherheitslochs empfiehlt Microsoft unter anderem die Abschaltung der Ausführung von ActiveX-Inhalten. Einen Patch bietet Microsoft bislang nicht an, von dem Sicherheitsloch sind alle Versionen des Internet Explorer ab 5.01 betroffen.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.



Anzeige
Top-Angebote
  1. 0,95€
  2. 58,99€
  3. 199€ + Versand (Bestpreis!)
  4. 275€ (Vergleichspreis ab 409,95€) - inkl. Monster Hunter: World

DJ Teac 08. Jul 2005

Das Selbe Problem hat auch die JVM von SUN Das wurde vor 2 Wochen ? oder so bekannt und...

DJ Teac 08. Jul 2005

Microsoft entwickelt die Virtual Machine schon seit langem nichtmehr weiter, jegliche...

Pullah 05. Jul 2005

... es heisst Windows!


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
C64-WLAN-Modem ausprobiert: Mit dem C64 ins Netz
C64-WLAN-Modem ausprobiert
Mit dem C64 ins Netz

WLAN am C64 per Steckmodul - klingt simpel und nach einer interessanten Spielerei. Wir haben unseren 8-Bit-Commodore ins Netz gebracht und dabei geschafft, woran wir in den frühen 90ern gescheitert sind: ein Bulletin-Board zu besuchen.
Ein Erfahrungsbericht von Martin Wolf

  1. Klassiker Internet Archive bietet Tausende spielbare C64-Games

Privatsphäre: Kaum wird die App geöffnet, landen Daten bei Facebook
Privatsphäre
"Kaum wird die App geöffnet, landen Daten bei Facebook"

Viele Apps schicken ohne Zustimmung Daten an das soziale Netzwerk Facebook. Frederike Kaltheuner von der Organisation Privacy International erklärt, wie Nutzer sich wehren können.
Ein Interview von Hakan Tanriverdi

  1. Facebook 15.000 Moderatoren und ein lückenhaftes Regelwerk
  2. Facebook Netflix und Spotify bekamen Zugriff auf private Nachrichten
  3. Datenschutz Löschen des Tracking-Verlaufs auf Facebook macht Probleme

Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

    •  /