Abo
  • Services:

Java-Sicherheitsloch im Internet Explorer

Exploit-Code für Internet Explorer im Internet aufgetaucht

Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsloch tritt nur dann mit dem Internet Explorer auf, wenn Microsofts Java Virtual Machine verwendet wird. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang und muss bei Bedarf separat installiert werden.

Stellenmarkt
  1. PFALZKOM | MANET, Ludwigshafen
  2. Lidl Digital, Neckarsulm

Auf einem Windows-System mit installierter Java Virtual Machine von Microsoft genügt bereits die Ansicht einer entsprechend präparierten Webseite, um Opfer einer solchen Attacke zu werden. Auch E-Mail-Clients sind betroffen, wenn diese zur Ansicht von HTML-E-Mails die Rendering-Engine vom Internet Explorer verwenden. Das eigentliche Sicherheitsloch steckt in dem COM-Objekt javaprxy.dll und führt zu einem Speicherüberlauf.

Zur Umgehung des Sicherheitslochs empfiehlt Microsoft unter anderem die Abschaltung der Ausführung von ActiveX-Inhalten. Einen Patch bietet Microsoft bislang nicht an, von dem Sicherheitsloch sind alle Versionen des Internet Explorer ab 5.01 betroffen.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.



Anzeige
Hardware-Angebote
  1. 83,90€ + Versand

DJ Teac 08. Jul 2005

Das Selbe Problem hat auch die JVM von SUN Das wurde vor 2 Wochen ? oder so bekannt und...

DJ Teac 08. Jul 2005

Microsoft entwickelt die Virtual Machine schon seit langem nichtmehr weiter, jegliche...

Pullah 05. Jul 2005

... es heisst Windows!


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /