Abo
  • Services:

Java-Sicherheitsloch im Internet Explorer

Exploit-Code für Internet Explorer im Internet aufgetaucht

Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsloch tritt nur dann mit dem Internet Explorer auf, wenn Microsofts Java Virtual Machine verwendet wird. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang und muss bei Bedarf separat installiert werden.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Auf einem Windows-System mit installierter Java Virtual Machine von Microsoft genügt bereits die Ansicht einer entsprechend präparierten Webseite, um Opfer einer solchen Attacke zu werden. Auch E-Mail-Clients sind betroffen, wenn diese zur Ansicht von HTML-E-Mails die Rendering-Engine vom Internet Explorer verwenden. Das eigentliche Sicherheitsloch steckt in dem COM-Objekt javaprxy.dll und führt zu einem Speicherüberlauf.

Zur Umgehung des Sicherheitslochs empfiehlt Microsoft unter anderem die Abschaltung der Ausführung von ActiveX-Inhalten. Einen Patch bietet Microsoft bislang nicht an, von dem Sicherheitsloch sind alle Versionen des Internet Explorer ab 5.01 betroffen.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.



Anzeige
Hardware-Angebote
  1. für 147,99€ statt 259,94€
  2. 120,84€ + Versand
  3. 249,90€ + Versand (im Preisvergleich über 280€)

DJ Teac 08. Jul 2005

Das Selbe Problem hat auch die JVM von SUN Das wurde vor 2 Wochen ? oder so bekannt und...

DJ Teac 08. Jul 2005

Microsoft entwickelt die Virtual Machine schon seit langem nichtmehr weiter, jegliche...

Pullah 05. Jul 2005

... es heisst Windows!


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
    Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel

    Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
    2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
    3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

      •  /