Schwere Sicherheitslücke in Java Plug-ins

Datum: 23.11.2004    Aufrufe bisher: 4422   Artikel speichern: Mister Wong Yigg Webnews Google del.icio.us digg stumbleupon

Sicherheitsexperten haben dieser Tage auf eine schwere Sicherheitslücke in den Java Plug-ins von Sun Microsystems hingewiesen.

In allen Java Versionen vor 1.4.2_06 kann ein Applet bei Benutzung des Plug-ins unter Ausnutzung des Fehlers aus der so genannten Java-Sandbox ausbrechen und erlangt so vollen Zugriff auf den Rechner des Surfers.

Abhilfe schafft eine Installation der Java Runtime in der Version 1.4.2_06, die Sun auf seiner Website kostenlos zum Download bereit stellt. Die neue Java Version 1.5 und auch alternative Java-Implementierungen, wie die Microsoft Java Runtime, sind vom dem Problem nicht betroffen.

Links zum Thema: